Хакери використовують тему коронавірусу для отримання доступу до банківських рахунків своїх жертв

Хакери використовують тему коронавірусу для отримання доступу до банківських рахунків своїх жертв

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET попереджають про нову активність хакерів, які використовують тему коронавірусу для зараження комп’ютерів своїх жертв.

“Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нової активності сімейства банківських троянів Grandoreiro, які використовують тему коронавірусу і поширюються на підроблені сайти. Як правило, банківський троян поширюється через спам-повідомлення електронної пошти, використовуючи підроблені оновлення Java або Flash. Однак, тепер зловмисники перейшли до шахрайства, пов’язаного з глобальною проблемою — COVID-19”, – йдеться в повідомленні на сайті компанії.

Згідно з повідомленням, програма перенаправляє користувача на фальшивий сайт, на якому нібито містяться відео з новою інформацією про коронавірус, однак натиснення на них веде не до відтворення роликів, а до завантаження шкідливого компонента на пристрій.

За даними експертів ESET, сімейство банківських троянів Grandoreiro використовує функціонал бекдор, який дозволяє відкривати шкідливі вікна, завантажувати оновлення, зчитувати натискання клавіш, імітувати дії миші та клавіатури, а також направляти жертву на конкретні адреси.

Крім цього, зловмисники можуть виконати вихід користувача з системи, перезавантажити пристрій і заблокувати доступ до певних веб-сайтів. В компанії попереджають, що ця шкідлива програма збирає різну інформацію про своїх жертв — ім’я користувача, назву пристрою, версію оперативної системи і розрядність, список продуктів з безпеки і наявність програм для захисту доступу до онлайн-банкінгу.

В деяких версіях загроза також викрадає облікові дані, які зберігаються в Google Chrome і Microsoft Outlook. “Кіберзлочинці використовують велику кількість технік і методів, щоб уникнути виявлення та емуляції, наприклад, відключення програмного забезпечення для захисту інтернет-банкінгу, — наводить прес-служба слова дослідника компанії ESET Роберта Шумана. — Зловмисники швидко вдосконалюють функціонал банківського трояна. Майже в кожній новій версії загрози ми виявляємо деякі зміни. Крім цього, існують підозри, що кіберзлочинці розробляють одночасно кілька варіантів трояна. З технічної точки зору зловмисники застосовують специфічну техніку “бінарне заповнення”, що ускладнює виявлення, зберігаючи даний файл”.

Крім цього, за даними спеціалістів ESET, зловмисники вибирають різні типи завантажувачів залежно від кампаній. Ці завантажувачі часто зберігаються на відомих загальнодоступних онлайн-сервісах, таких як GitHub, Dropbox, Pastebin, 4shared або 4Sync.

У компанії ESET нагадали, що Grandoreiro активний з 2017 року в Бразилії та Перу, проте у 2019 році його цілями стали користувачі Мексики та Іспанії.