07.05.2020  Новости, Безопасность

Компания ESET сообщила о всплеске активности банковского троянца Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. Сейчас, как обнаружили эксперты ESET, он стал скрываться в видео на поддельных сайтах, обещающих предоставить «секретные данные» о коронавирусе. Однако в результате попытки воспроизвести ролик начинается загрузка вредоносного ПО на устройство пользователя. Среди функций бэкдора Grandoreiro – манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным сайтам. Троянец собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия ОС; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook. В отличие от других банковских троянцев Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких ... читать далее.