Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности.Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
На рис. 1 представлены возможные пути распространения Grandoreiro. Окончательный ZIP-архив зашифрован и в некоторых случаях также защищен паролем.
Рис. 1
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Hokimning ma’naviyat va davlat tili bo‘yicha maslahatchisi lavozimi joriy etiladi.«Davlat tilini yanada rivojlantirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida»gi prezident qarori qabul qilindi..
-
![]()
O‘zbekistondan Xitoyga 9 oy davomida yetkazilgan tabiiy gaz miqdori ma’lum bo‘ldi.Mamlakat Xitoyga gaz yetkazib beruvchilar orasida beshinchi o‘rinni egallab turibdi..
-
![]()
Ученые открыли комету 3I/ATLAS и считают, что это корабль пришельцевУченые выдвинули предельно смелую версию о том, что в Солнечной системе появился космический корабль пришельцев Когда астрономы заметили в...
-
![]()
Почему в поездах нет ремней безопасности: причины, о которых вы и не подозревалиИнженеры уже пытались оснастить поезда ремнями безопасности, но идея оказалась плохой Во время поездки на поезде многие наверняка...
-
![]()
Prezident Islom sivilizatsiyasi markazida olib borilayotgan ishlar bilan tanishdi.Markaz faoliyatini mazmunan yanada boyitish, ekspozitsiyalar orqali ma’naviy va ilmiy merosni to‘liq namoyon etish bo‘yicha qator tavsiyalar berildi..
-
![]()
Артета: "Менга футболчиларнинг бундай ташаббуси ёқади""Арсенал" бош мураббийи Микель Артета ижтимоий тармоқларда пайдо бўлган видеога изоҳ берди.
