Техническая поддержка
и внедрение CRM систем
8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Меню
info@g-support.ru 8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Поиск по сайту

Банковский троян прячется в видео о коронавирусе

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.

Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. Сегодня он скрывается в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.

Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройства, а также блокировка доступа к определенным сайтам.

Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версию операционной системы; выясняет, имеется ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.

На картинке ниже представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях дополнительно защищен паролем.

В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.

источник: ESET