Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности.Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
На рис. 1 представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях также защищен паролем.
Рис. 1
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Foto: Koreya prezidenti Samarqandning tarixiy obidalarini tomosha qildi.
O‘zbekiston va Janubiy Koreya prezidentlari hamda ularning rafiqalari Registon ansambli, Amir Temur maqbarasi, Mirzo Ulug‘bek rasadxonasi,...
-
Teng sheriklik, savdo va migratsiya: O‘zbekiston–Koreya aloqalari haqida mutaxassislar bilan suhbat.
Koreya Respublikasi prezidenti Yun Sok Yol 3 kunlik davlat tashrifi bilan O‘zbekistonda bo‘ldi. Rasmiy Toshkent ikki ma’muriyat davrida ham Koreya...
-
100 yil oldin O‘zbekistonda Qurbon hayiti qanday nishonlangan? Arxiv suratlar.
Arxivlarda o‘zbekistonliklar o‘tgan asrda Qurbon hayitini qanday nishonlaganiga oid fotolar, juda kam bo‘lsa-da, saqlanib qolgan. Asosiy tarixiy...
-
Mirziyoyev Qurbon hayiti arafasida Imom Buxoriy maqbarasini ziyorat qildi.
Shu bilan prezidentning Samarqandga tashrifi yakunlandi, davlat rahbari Toshkentga jo‘nab ketdi..
-
"Милан" ярим ҳимоячисини сотишга қарор қилди
"Милан" ёзда ярим ҳимоячи Алексис Салемакерсни сотмоқчи.
-
KXDR Janubiy Koreya bilan chegarada himoya devori qurishni boshladi - OAV.
Hozircha Shimoliy Koreyaning maqsadi noaniqligicha qolmoqda, devorning qanchalik baland yoki kengligi ham ma’lum emas..