Фахівці ESET виявили нову шкідливу банківську програму

Виявлений вірус викрадав дані користувачів / Reuters

Шкідлива програма обманом змушує користувачів ввести свої банківські реквізити та особисту інформацію.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту – компанії ESET повідомляють про виявлення нового банківського трояна Janeleiro, який активний щонайменше з 2019 року, і атакує корпоративних користувачів в галузях машинобудування, охорони здоров'я, роздрібної торгівлі, виробництва, фінансів, транспорту, а також державні установи Бразилії.

«Зловмисники намагаються обдурити своїх жертв за допомогою спливаючих вікон, які виглядають як веб-сайти деяких банків. Після цього шкідлива програма обманом змушує користувачів ввести свої банківські реквізити та особисту інформацію», – повідомляють в компанії.

Згідно з повідомленням, загроза здатна управляти екранними вікнами, збирати інформацію про них, закривати chrome.exe (Google Chrome), робити знімки екрану, а також отримати контроль над клавіатурою і мишею жертви. Крім цього, новий банківський троян може змінювати адреси гаманців з біткоіни жертв на адреси кіберзлочинців в режимі реального часу, перехопивши управління над буфером обміну.

«Атаки з використанням Janeleiro відрізняються не можливостями автоматизації, а практичністю підходу: у багатьох випадках оператор повинен налаштовувати спливаючі вікна за допомогою команд, які виконуються в режимі реального часу. Банківський троян розроблявся ще у 2018 році, а у 2020 році для поліпшення контролю під час атаки була вдосконалена обробка команд шкідливою програмою. Поліпшення свідчать про спроби зловмисників знайти правильний спосіб управління своїми інструментами, хоча при цьому унікальність їх схеми зараження не поступається багатьом сімействам шкідливих програм», – наводяться в повідомленні слова дослідника ESET Факундо Муньоса.

Фахівці ESET додають, що цікавим є використання зловмисниками веб-сайту GitHub для зберігання своїх модулів, адміністрування сторінки, організації та завантаження нових сховищ кожен день зі списками своїх командних серверів (C&C), які необхідні троянам для підключення до своїх операторів. Після виявлення на пристрої жертви одного з ключових слів, пов'язаних з банківською сферою, шкідлива програма негайно отримує адреси командних серверів з GitHub і підключається до них. Ці фальшиві спливаючі вікна динамічно створюються за запитом і управляються зловмисниками за допомогою команд.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.

Новини заразКонтакти