Новий банківський троян викрадає гроші, не зламуючи пристрої жертв

Фахівці компанії IBM X-Force повідомили про нову шкідливу кампанію проти клієнтів іспанських банків, під час якої зловмисники використовують підроблене розширення для Chrome.

Grandoreiro – це банківський троян, що відображає банери на весь екран кожен раз, коли користувач заходить в свій обліковий запис online-банкінгу. При цьому в фоновому режимі зловмисники здійснюють несанкціонований переказ грошей. До недавнього часу Grandoreiro атакував виключно користувачів у Бразилії, проте тепер його оператори вирішили розширити межі.

Шкідлива кампанія почалася в лютому 2020 року. Зловмисники розсилали жертвам спам-повідомлення з відеороликами на тему коронавірусу. Метою шахраїв було змусити користувачів пройти за посиланням на шкідливий сайт, де переконували їх завантажити з Github файл .MSI, який насправді був завантажувачем шкідливого ПЗ.

Grandoreiro використовує унікальну техніку – завантажує на пристрій жертви шкідливе розширення для Chrome. Розширення називається “Google Plugin version 1.5.0”, і після його встановлення в браузері з’являється відповідна кнопка. Розширення запитує цілу низку дозволів, в тому числі на доступ до історії браузера, відображення повідомлень, копійованих даних тощо.

На думку фахівців IBM X-Force, за допомогою розширення Grandoreiro викрадає файли cookie, які зловмисники потім використовують з іншого пристрою для участі в активному сеансі жертви.

Встановившись на пристрої, шкідник чекає в фоновому режимі, поки жертва зайде до свого облікового запису на сайті банку, а потім на весь екран відкриває банер, що імітує сторінку запитуваного ресурсу. Шахрайським чином зловмисники змушують користувача утримувати сеанс активним і виманюють у нього облікові дані, що дозволяють їм непомітно переводити гроші з його рахунку, не викликаючи жодних підозр у банку.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.