Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты предупреждают о новой активности хакеров, которые используют тему коронавируса для заражения компьютеров своих жертв.

Сообщается об обнаружении новой активности семейства банковских троянов Grandoreiro, которые используют тему коронавируса и распространяются на поддельных сайтах. Как правило, банковский троян распространяется через спам-сообщения электронной почты, используя поддельные обновления Java или Flash. Однако, теперь злоумышленники перешли к мошенничеству, связанному с глобальной проблемой — COVID-19.

Согласно сообщению, программа перенаправляет пользователя на фальшивый сайт, на котором содержатся якобы видео с новой информацией о коронавирусе, однако нажатие на них ведет не к воспроизведению роликов, а к загрузке вредоносного компонента на устройство.

По данным экспертов, семейство банковских троянов Grandoreiro использует функционал бэкдора, который позволяет открывать вредоносные окна, загружать обновления, считывать нажатия клавиш, имитировать действия мыши и клавиатуры, а также направлять жертву на конкретные адреса. Кроме этого, злоумышленники могут выполнить выход пользователя из системы, перезагрузить устройство и заблокировать доступ к определенным веб-сайтам.

В компании предупреждают, что эта вредоносная программа собирает разную информацию о своих жертвах — имя пользователя, название устройства, версию оперативной системы и разрядность, список установленных продуктов по безопасности и наличие программ для защиты доступа к онлайн-банкингу. В некоторых версиях угроза также похищает учетные данные, которые хранятся в Google Chrome и Microsoft Outlook.

«Киберпреступники используют большое количество техник и методов, чтобы избежать обнаружения и эмуляции, например, отключение программного обеспечения для защиты интернет-банкинга, — приводит пресс-служба слова исследователя компании ESET Роберта Шумана. — Злоумышленники быстро совершенствуют функционал банковского трояна. Почти в каждой новой версии угрозы мы обнаруживаем некоторые изменения.

Кроме этого, существуют подозрения, что киберпреступники разрабатывают одновременно несколько вариантов трояна. С технической точки зрения злоумышленники применяют специфическую технику «бинарное заполнение», которая затрудняет обнаружение, сохраняя настоящий файл».

Кроме этого, по данным специалистов, злоумышленники выбирают разные типы загрузчиков в зависимости от кампаний. Эти загрузчики часто хранятся на известных общедоступных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.

Источник: enovosty.com