Фахівці компанії IBM X-Force повідомили про нову шкідливу кампанію проти клієнтів іспанських банків, під час якої зловмисники використовують підроблене розширення для Chrome.
Grandoreiro – це банківський троян, що відображає банери на весь екран кожен раз, коли користувач заходить в свій обліковий запис online-банкінгу. При цьому в фоновому режимі зловмисники здійснюють несанкціонований переказ грошей. До недавнього часу Grandoreiro атакував виключно користувачів у Бразилії, проте тепер його оператори вирішили розширити межі.
Шкідлива кампанія почалася в лютому 2020 року. Зловмисники розсилали жертвам спам-повідомлення з відеороликами на тему коронавірусу. Метою шахраїв було змусити користувачів пройти за посиланням на шкідливий сайт, де переконували їх завантажити з Github файл .MSI, який насправді був завантажувачем шкідливого ПЗ.
Grandoreiro використовує унікальну техніку – завантажує на пристрій жертви шкідливе розширення для Chrome. Розширення називається “Google Plugin version 1.5.0”, і після його встановлення в браузері з’являється відповідна кнопка. Розширення запитує цілу низку дозволів, в тому числі на доступ до історії браузера, відображення повідомлень, копійованих даних тощо.
На думку фахівців IBM X-Force, за допомогою розширення Grandoreiro викрадає файли cookie, які зловмисники потім використовують з іншого пристрою для участі в активному сеансі жертви.
Встановившись на пристрої, шкідник чекає в фоновому режимі, поки жертва зайде до свого облікового запису на сайті банку, а потім на весь екран відкриває банер, що імітує сторінку запитуваного ресурсу. Шахрайським чином зловмисники змушують користувача утримувати сеанс активним і виманюють у нього облікові дані, що дозволяють їм непомітно переводити гроші з його рахунку, не викликаючи жодних підозр у банку.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу, дотримуйтесь наступних правил.
Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.
Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.
Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.
Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.
