Дослідники ESET проаналізували банківський троян Numando, який володіє функціоналом бекдора, а під час своєї шкідливої діяльності застосовує підроблені вікна. Також загроза несанкціоновано використовує YouTube для зберігання своєї віддаленої конфігурації.
Однак, на відміну від більшості інших банківських троянів, у Numando відсутні ознаки постійного вдосконалення функціональних можливостей.
Група кіберзлочинців, яка використовує це сімейство шкідливих програм, була активна щонайменше з 2018 року.
“Не зважаючи на меншу активність Numando порівняно з Mekotio або Grandoreiro, він постійно використовувався з початку нашого дослідження, додаючи цікаві нові методи до набору технік банківських троянів”, – коментує Якуб Соучек, дослідник компанії ESET.
Можливості бекдора дозволяють імітувати дії миші та клавіатури, перезапускати та вимикати комп’ютер, відображати підроблені вікна, робити знімки екрану та завершувати процеси браузера. Варто зазначити, що накладання підроблених вікон троян використовує для виманювання конфіденційної інформації у користувачів.
Поширення Numando з використанням ZIP-архіву.
Серед нових методів Numando – використання ZIP-архівів або поєднання компонентів із зображеннями у форматі BMP, які мають підозріло великий розмір. Ці файли є реальними зображеннями, які можна без проблем відкривати у більшості програм для перегляду та редагування картинок. Варто зазначити, що банківський троян Numando майже завжди поширюється за допомогою спаму.
Як і багато інших банківських троянів, Numando використовує загальнодоступні сервіси для зберігання своєї віддаленої конфігурації, зокрема YouTube та Pastebin. Після того, як спеціалісти повідомили про загрозу, Google негайно видалив відео з YouTube.
Основними цілями банківського трояна Numando здебільшого є користувачі у Бразилії, Мексиці та Іспанії. Однак незважаючи на географічне розташування, всім користувачам варто бути обережними та дотримуватись правил кібербезпеки для запобігання подібним загрозам.
Більше інформації про Numando доступно за посиланням.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ
Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ
Топ найкращих хаків реєстру для Windows 10. ПОРАДИ
Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ
Як підготувати комп’ютер, планшет або телефон перед його продажем? ПОРАДИ
Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері
PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF. Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.
До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.
Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.
Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.