Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности.Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
На рис. 1 представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях также защищен паролем.
Рис. 1
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
![]()
DXX kubogi – 2025 final bosqichiga qur’a tashlandi.2021 yildan boshlab respublika yoshlari o‘rtasida futbol hamda mini-futbol bo‘yicha Davlat xavfsizlik xizmati kubogi musobaqalari o‘tkazib...
-
![]()
Как высокотехнологичные дроны меняют войну — и почему это опасно для мирного времениВоенные дроны стали серьезным оружием на поле боя, и уже несут угрозу для мирной жизни Развитие беспилотных технологий в последние годы стало...
-
![]()
Маскерано: "Месси ўз танасини яхши билади""Интер Майами" бош мураббийи Хавьер Маскерано Лионель Месси ва унинг саломатлиги ҳақида гапирди.
-
![]()
-
![]()
Lavozim olgan prezident qizi, Starlink Qozog‘istonda va ko‘pxotinlilikka «yo‘q» degan Japarov – MO hafta ichida.Tojikiston prezidenti kenja qizini ham katta lavozimga tayinladi. Turkmaniston paxta dalalarida ish boshlandi, yana sarson o‘qituvchi-yu davlat...
-
![]()
Почему в России 230 В, а в США — всего 110 В: история электрических стандартовВ разных странах существуют разные стандарты напряжения в электросети, и они возникли не случайно Стандарты бытового напряжения в разных...
