Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности.Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
На рис. 1 представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях также защищен паролем.
Рис. 1
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Baydenning G‘azo bo‘yicha takliflari: siyosatshunoslar nima deydi?.
AQSh prezidenti Jo Bayden G‘azo sektorida otashkesim rejasini e’lon qildi. HAMAS bu taklifni olqishladi, Netanyahu kabinetida esa munozara davom...
-
Shavkat Mirziyoyev Turkiyaga boradi.
Oliy darajadagi muzokaralar yakunlari bo‘yicha qator ikki tomonlama hujjatlar qabul qilinishi rejalashtirilgan..
-
Hindistonning O‘zbekistondagi yangi elchisi tayinlandi.
Yangi elchi 2020 yildan 2024 yilgacha Hindistonning Toshkentdagi elchixonasiga rahbarlik qilgan Manish Prabxat o‘rniga tayinlandi..
-
"Бавария" Симонсни "ПСЖ"дан ижарага олмоқчи
"ПСЖ" ярим ҳимоячиси Хави Симонс "Бавария"га ўтиши мумкин, деб ёзади Bayern & Germany.
-
Donbassdagi janglarning navbatdagi kuni va Donetsk oblasti o‘qqa tutilishi. Urush suratlari.
Ukrainada urushning 831-kuni o‘tdi..
-
Rossiya Tergov qo‘mitasi Andrey Makarevichni ekstremizm ishi bo‘yicha tekshirmoqda.
Tekshiruvga musiqachi va telefon prankeri o‘rtasidagi suhbat sabab bo‘lgan. Suhbatda Makarevich o‘zini Rossiyadan himoya qilayotgan Ukrainaga...