Банковский троян Grandoreiro сильнее, чем когда-либо. Вот как он может проникнуть в ваш телефон и обелить ваш аккаунт | #
В наши дни обнаружить онлайн-мошенничество относительно легко.. Часто достаточно просто нажать на плохую ссылку и проблема уже в этом. Недавно мы рассказали о новом способе, с помощью которого хакеры могут проникнуть в телефон жертвы. Для этого они создают поддельные интернет-магазины и отправляют клиентам приложение для отслеживания статуса их заказа. Но это приложение на самом деле является «дропом». Тип программного обеспечения, открывающего дверь в ваш смартфон для злоумышленников.
Последние эксперты по безопасности с сайта Securelist.com указывают на другое. банковский троян. Речь идет о троянце Grandoreiro. Возможно, вы уже слышали об этом банковском трояне. Но сегодня оно намного сильнее, чем когда-либо прежде.
Сфера действия трояна Grandoreiro носит глобальный характер.
Эксперты по безопасности утверждают, что изначально этот троянец был разработан в Бразилии, но сегодня он представляет глобальную угрозу, в том числе и для Европы. Причина в том, что нацелен на 1700 банков и 276 криптокошельков в 45 странах мира. Эксперты по безопасности также показали, что это опасное Троянец действовал и у наших соседей в Чехии. Что касается наших обнаружений, эта информация не является общедоступной. Но весьма вероятно, что оно активно действует и в нашей стране. По крайней мере, если вы пользуетесь услугами международных банков, вы также являетесь потенциальной мишенью.
Grandoreiro работает как вредоносное ПО как услуга.. Это означает, что его создатели сдали его в аренду менее опытным злоумышленникам. Это делает его еще более опасным, поскольку его функции также могут использоваться людьми, которые в противном случае не имели бы доступа к такому программному обеспечению.. Интересно, что создатели этого троян сдает его в аренду только тем людям, которым они доверяют. Поэтому его нет в свободном доступе.
Но давайте перейдем к тому, как работает эта вредоносная программа. распространение среди пользователей. Мошенники, чтобы привлечь к нему как можно больше жертв, ох они рекламируются на разных платформах например Google Реклама. Грандерейро также часто распространяется по фишинговые письмачасто использование поддельных счетов-фактур или уведомления об неоплаченных счетах.
Не упускайте из виду
Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!
Важно также сказать, что Грандорейру использует ZIP-архивы и поддельные цифровые сертификаты, чтобы скрыть свою вредоносную деятельностьчтобы оно выглядело как доверенное приложение.
Специализируется на краже финансовых данных.
Grandoreiro — довольно сложная вредоносная программа. Он может а именно для контроля сайтов, которые вы внедряетезаписывает ваши нажатия клавиш, чтобы получить ваши учетные данные, а также захватывает данные из буфера обмена, особенно криптовалютных кошелькови заменяет их собственными адресами. Он также способен имитировать естественные движения другие взаимодействия для обхода поведенческих мер безопасности.
Помимо прочего, это вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами. Он тоже может заблокировать экран и показать фейковое окнодля получения других конфиденциальных данных, таких как OTP-коды или токены.
Его обнаружение затруднено
Одной из его главных особенностей является возможность обхода систем безопасности.. Он использует усовершенствованное шифрование, такое как AES-256 с кражей зашифрованного текста, что затрудняет его обнаружение и анализ. Следует отметить, что эта техника относительно новая и впервые была идентифицирована с этим трояном. Это затрудняет анализ вредоносного ПО. Он также содержит механизмы защиты от песочницы и отладки.которые определяют, работает ли он в контролируемой среде, и прекращают его деятельность в случае обнаружения.
Автор публикации
КОММЕНТЫ