Эксперт в области информационной безопасности ESET сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии коронавируса, передает ИА «NewTimes.kz».
Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash.
Сейчас же эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик начинается загрузка вредоносносных файлов на устройство пользователя.
Среди функций бэкдора Grandoreiro — манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы, выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу, получает список установленных продуктов безопасности.
Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
