Фейковые видео о COVID-19 стали новой угрозой

Не стоит доверять случайным сайтам, посвященным коронавирусу.

Специалисты по кибербезопасности компании ESET предупредили о новой угрозе для пользователей, связанной со всплеском активности кибермошенников во время пандемии COVID-19. Об этом Hi-Tech Mail.ru сообщили в пресс-службе ESET.

Фото: Zvelo
Фото: Zvelo

Речь идет о банковском трояне Grandoreiro. Обычно эта вредоносная программа распространяется через фейковые объявления Java или Flash. Сейчас она стала расходиться через видео на поддельных сайтах, в которых жертве обещают раскрыть секретные данные о коронавирусе. Правда, вместо загрузки ролика ничего не подозревающий пользователь скачивает на свое устройство троян.

Grandoreiro умеет манипулировать окнами, захватывать управление клавиатурой и мышью, перемещаться по браузеру и ссылкам, перезапускать устройство, блокировать доступ к определенным страницам, а также самостоятельно обновляться.

Программа собирает информацию о зараженных устройствах, включая название системы, имя владельца, версию ОС. Троян может выяснить, установлено ли приложение для защиты доступа к онлайн-банкингу. Некоторые его версии также способны похищать учетные данные из Google Chrome и Microsoft Outlook.

Grandoreiro использует небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, например GitHub, Dropbox, Pastebin, 4shared или 4Sync.

Посмотрите, как выглядит Москва во время карантина:

https://hi-tech.imgsmail.ru/pic_original/7ea5bb4460b56a0d76f97cbcf8cb1cb2/1791642/
https://hi-tech.imgsmail.ru/pic_original/0ecf83406437dea728d67ef895387e79/1793220/
https://hi-tech.imgsmail.ru/pic_original/9134addf3fa7fe15a32a4749532da893/1793177/
https://hi-tech.imgsmail.ru/pic_original/a067615b765d5ea87bf03dd10c338ca6/1793222/
58фотографий

Это тоже интересно:

Контент недоступен