Компьютерный вирус распространяется через фейковые видео о COVID-19

Эксперт в области информационной безопасности ESET сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии коронавируса, передает ИА «NewTimes.kz».

Фото: pexels.com

Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. 

Сейчас же эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик начинается загрузка вредоносносных файлов на устройство пользователя. 

Среди функций бэкдора Grandoreiro — манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным веб-сайтам.

Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы, выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу, получает список установленных продуктов безопасности. 

Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.