Фахівці ESET виявили нову шкідливу банківську програму

Шкідлива програма обманом змушує користувачів ввести свої банківські реквізити та особисту інформацію.

вірус
Виявлений вірус викрадав дані користувачів / Reuters

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту – компанії ESET повідомляють про виявлення нового банківського трояна Janeleiro, який активний щонайменше з 2019 року, і атакує корпоративних користувачів в галузях машинобудування, охорони здоров'я, роздрібної торгівлі, виробництва, фінансів, транспорту, а також державні установи Бразилії.

"Зловмисники намагаються обдурити своїх жертв за допомогою спливаючих вікон, які виглядають як веб-сайти деяких банків. Після цього шкідлива програма обманом змушує користувачів ввести свої банківські реквізити та особисту інформацію", – повідомляють в компанії.

Згідно з повідомленням, загроза здатна управляти екранними вікнами, збирати інформацію про них, закривати chrome.exe (Google Chrome), робити знімки екрану, а також отримати контроль над клавіатурою і мишею жертви. Крім цього, новий банківський троян може змінювати адреси гаманців з біткоіни жертв на адреси кіберзлочинців в режимі реального часу, перехопивши управління над буфером обміну.

"Атаки з використанням Janeleiro відрізняються не можливостями автоматизації, а практичністю підходу: у багатьох випадках оператор повинен налаштовувати спливаючі вікна за допомогою команд, які виконуються в режимі реального часу. Банківський троян розроблявся ще у 2018 році, а у 2020 році для поліпшення контролю під час атаки була вдосконалена обробка команд шкідливою програмою. Поліпшення свідчать про спроби зловмисників знайти правильний спосіб управління своїми інструментами, хоча при цьому унікальність їх схеми зараження не поступається багатьом сімействам шкідливих програм", – наводяться в повідомленні слова дослідника ESET Факундо Муньоса.

Фахівці ESET додають, що цікавим є використання зловмисниками веб-сайту GitHub для зберігання своїх модулів, адміністрування сторінки, організації та завантаження нових сховищ кожен день зі списками своїх командних серверів (C&C), які необхідні троянам для підключення до своїх операторів. Після виявлення на пристрої жертви одного з ключових слів, пов'язаних з банківською сферою, шкідлива програма негайно отримує адреси командних серверів з GitHub і підключається до них. Ці фальшиві спливаючі вікна динамічно створюються за запитом і управляються зловмисниками за допомогою команд.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
Популярне
Чотири дивні способи, якими ваше тіло попереджає про те, що щось не такЧотири дивні способи, якими ваше тіло попереджає про те, що щось не так Шмигаль оголосив про продовження карантину в Україні до 30 червняШмигаль оголосив про продовження карантину в Україні до 30 червня Скандали в ПАРЄ: Меркель сказала, чи вбивця Путін, а Гончаренку загрожують санкціїСкандали в ПАРЄ: Меркель сказала, чи вбивця Путін, а Гончаренку загрожують санкції "Путін - убивця": в Росії пройшли масові протести через Навального"Путін - убивця": в Росії пройшли масові протести через Навального На Київ насувається потужний ураган з грозою і градомНа Київ насувається потужний ураган з грозою і градом

Останні новини

Реклама
Реклама
Реклама
Продовжуючи переглядати glavred.info, ви підтверджуєте, що ознайомилися з Правилами користування сайтом , і погоджуєтеся c Політикою конфіденційності
Прийняти