Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
На рисунке ниже представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях также защищен паролем.
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Подробнее о Grandoreiro - в блоге ESET.
Накануне компания Verizon стала первым крупным интернет-провайдером, который запустил домашний интернет с
Жесткие действия Роскомнадзора по запрету мессенджера Telegram привели к проблемам у крупных банков,
ASUS G20CB, выглядит как вполне типичная, хоть и незаурядная игровая приставка, чуть более, пожалуй, габаритная, чем
