Новости информационных агентств / Банковский троян распространяется через фейковые видео о COVID, ESET

02 марта 2025, Воскресенье

Вход для своих
Стань своим на Saldo.ru
Забыли пароль?

Анонсы изданий

Семинары, конференции

Книги

Публикации

Служба занятости

Справочная информация

Вы здесь: Saldo.ru / Бухгалтерские новости / Новости информационных агентств

Новости информационных агентств

AK&M | ИД "Главбух" | Проверка в компании

28/04/2020

Банковский троян распространяется через фейковые видео о COVID, ESET

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя. Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определённым веб-сайтам.Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учётные данные, хранящиеся в Google Chrome и Microsoft Outlook.В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.

AK&M

Обратная связь