Нову активність сімейства банківських троянів Grandoreiro, які використовують тему коронавірусу та поширюються на підробних веб-сайтах, виявили дослідники.
Зазвичай банківський троян поширюється через спам-повідомлення електронної пошти, використовуючи підробні оновлення Java або Flash. Однак цього разу зловмисники перейшли до шахрайства, пов’язаного з глобальною проблемою — . У цьому випадку троян використовує відео з інформацією про коронавірус на фальшивих веб-сайтах. Однак натискання на відео призводить не до відтворення ролика, а до завантаження шкідливого компонента на пристрої користувачів, повідомляє ESET.
Варто зазначити, що Grandoreiro активний з 2017 року в Бразилії та Перу, однак у 2019 році його цілями стали користувачі Мексики та Іспанії. Як і у випадках поширення інших латиноамериканських банківських троянів, зловмисники використовують фальшиві спливаючі вікна для маніпулювання діями користувачів з ціллю отримати їх конфіденційні дані.
Як відбувається інфікування трояном Grandoreiro?
Grandoreiro використовує функціонал бекдора, який дозволяє відкривати шкідливі вікна, завантажувати оновлення, зчитувати натискання клавіш, імітувати дії миші та клавіатури, а також спрямовувати жертву на конкретні адреси. Крім цього, зловмисники можуть виконати вихід користувача з системи, перезавантажити пристрій та заблокувати доступ до певних веб-сайтів.
Банківський троян Grandoreiro збирає різну інформацію про своїх жертв — ім’я користувача, назва пристрою, версія ОС та розрядність, список встановлених продуктів з безпеки та наявність програм для захисту доступу до онлайн-банкінгу. У деяких версіях загроза також викрадає облікові дані, які зберігаються в Google Chrome та Microsoft Outlook.
“Кіберзлочинці використовують велику кількість технік та методів, щоб уникнути виявлення та емуляції, наприклад, відключення програмного забезпечення для захисту Інтернет-банкінгу, — коментує Роберт Шуман, дослідник компанії ESET. — Зловмисники швидко вдосконалюють функціонал банківського трояна. Майже в кожній новій версії загрози ми виявляємо деякі зміни. Крім цього, існують підозри, що кіберзлочинці розроблюють одночасно декілька варіантів трояна. З технічної точки зору зловмисники застосовують специфічну техніку “бінарне заповнення”, яка ускладнює виявлення, зберігаючи дійсний файл”.
Крім цього, зловмисники обирають різні типи завантажувачів в залежності від кампаній. Ці завантажувачі часто зберігаються на відомих загальнодоступних онлайн-сервісах, таких як GitHub, Dropbox, Pastebin, 4shared або 4Sync.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
