Специалисты по кибербезопасности компании ESET предупредили о новой угрозе для пользователей, связанной со всплеском активности кибермошенников во время пандемии COVID-19. Об этом Hi-Tech Mail.ru сообщили в пресс-службе ESET.
Речь идет о банковском трояне Grandoreiro. Обычно эта вредоносная программа распространяется через фейковые объявления Java или Flash. Сейчас она стала расходиться через видео на поддельных сайтах, в которых жертве обещают раскрыть секретные данные о коронавирусе. Правда, вместо загрузки ролика ничего не подозревающий пользователь скачивает на свое устройство троян.
Grandoreiro умеет манипулировать окнами, захватывать управление клавиатурой и мышью, перемещаться по браузеру и ссылкам, перезапускать устройство, блокировать доступ к определенным страницам, а также самостоятельно обновляться.
Программа собирает информацию о зараженных устройствах, включая название системы, имя владельца, версию ОС. Троян может выяснить, установлено ли приложение для защиты доступа к онлайн-банкингу. Некоторые его версии также способны похищать учетные данные из Google Chrome и Microsoft Outlook.
Grandoreiro использует небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, например GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Посмотрите, как выглядит Москва во время карантина:
Это тоже интересно: