Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
6
Апреля
Обнаружена новая вредоносная банковская программа
Размещено в разделе: Главная; Год публикации: 2021

пециалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET сообщают об обнаружении нового банковского трояна Janeleiro, который активен по меньшей мере с

2019 года, и атакует корпоративных пользователей в отраслях машиностроения, здравоохранения, розничной торговли, производства, финансов, транспорта, а также государственные учреждения Бразилии, сообщает УНИАН.

«Злоумышленники пытаются обмануть своих жертв с помощью всплывающих окон, которые выглядят как веб-сайты некоторых банков. После этого вредоносная программа обманом заставляет пользователей ввести свои банковские реквизиты и личную информацию», - сообщают в компании.

Согласно сообщению, угроза способна управлять экранными окнами, собирать информацию о них, закрывать chrome.exe (Google Chrome), делать снимки экрана, а также получить контроль над клавиатурой и мышью жертвы. Кроме этого, новый банковский троян может изменять адреса кошельков с биткоинами жертв на адреса киберпреступников в режиме реального времени, перехватив управление над буфером обмена.

«Атаки с использованием Janeleiro отличаются не возможностями автоматизации, а практичностью подхода: во многих случаях оператор должен настраивать всплывающие окна с помощью команд, которые выполняются в режиме реального времени. Банковский троян разрабатывался еще в 2018 году, а в 2020 году для улучшения контроля во время атаки была усовершенствована обработка команд вредоносной программой. Улучшения свидетельствуют о попытках злоумышленников найти правильный способ управления своими инструментами, хотя при этом уникальность их схемы заражения не уступает многим семействам вредоносных программ», - приводятся в сообщении слова исследователя ESET Факундо Муньоса.

Специалисты ESET добавляют, что интересным является использование злоумышленниками веб-сайта GitHub для хранения своих модулей, администрирования страницы, организации и загрузки новых хранилищ каждый день со списками своих командных серверов (C&C), которые необходимы троянам для подключения к своим операторам. После обнаружения на устройстве жертвы одного из ключевых слов, связанных с банковской сферой, вредоносная программа немедленно получает адреса командных серверов с GitHub и подключается к ним. Эти фальшивые всплывающие окна динамично создаются по запросу и управляются злоумышленниками с помощью команд.

Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил Fellow в теме:
VA - Best 80s Disco Hits (2021)
Комментарий оставил artemka272 в теме:
ПРОИЗОШЛА НОВАЯ УТЕЧКА ДАННЫХ FACEBOOK: КАК ПРОВЕРИТЬ БЕЗОПАСНОСТЬ АККАУНТА
Комментарий оставил denya75 в теме:
В смартфонах Samsung появятся камеры Olympus
Комментарий оставил artemka272 в теме:
Киевстар, Vodafone и lifecell рассказали об изменениях и популярных услугах
Комментарий оставил BabaXirka в теме:
LG закрыла направление по выпуску смартфонов
Комментарий оставил denya75 в теме:
Вышел трансформируемый мини-ноутбук One Mix 4 Platinum с 10-дюймовым экраном
Комментарий оставил BabaXirka в теме:
Вышел трансформируемый мини-ноутбук One Mix 4 Platinum с 10-дюймовым экраном
Комментарий оставил edwich в теме:
Три функции, которые нужно отключить в Viber, чтобы он перестал следить за пользователем
Комментарий оставил denya75 в теме:
Вышел трансформируемый мини-ноутбук One Mix 4 Platinum с 10-дюймовым экраном
Комментарий оставил denya75 в теме:
Windows 10 будет подстраиваться под пользователя
На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 2
Yandex BotBing
Гостей: 9
Всех посетителей: 11

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.