Пятница, 7 августа, 06:53
дома безопасность Вредоносное ПО Grandoreiro: что это такое и как оно работает?

Вредоносное ПО Grandoreiro: что это такое и как оно работает?

Одним из новых типов вредоносных программ, привлекших внимание исследователей, является вредоносное ПО Grandoreiro. Ниже мы подробно обсудим, что это такое, как это работает и как нельзя стать жертвой этого.

Что такое Грандорейро?

Написанный на языке программирования Delphi, Grandoreiro - это троянская банковская оверлейная программа, получившая свое имя за способность красть деньги у клиентов онлайн-банкинга и работающая по крайней мере с 2017 года.

Наложения троянских программ для удаленного банковского обслуживания позволяют злоумышленникам «захватывать» устройства. Это часто включает в себя наложение изображений (полный экран) на компьютеры жертвы, когда они имеют доступ к своему банковскому счету в Интернете. Хотя этот тип троянского банкинга не так широко рекламировался, он может быть довольно разрушительным, поскольку позволяет злоумышленникам переводить деньги с онлайн-банковского счета человека. жертва злоумышленнику во время периода онлайн-банкинга жертвы.

В случае Grandoreiro каждый раз, когда пользователь на зараженном компьютере посещает целевой банк сайт, захватчики начнут обманывать транспорт от учетной записи, в которую пользователь вошел в систему.

Оптовые вредоносные программы

Как работает Grandoreiro?

Grandoreiro вступает в первую стадию заражения, когда пользователь нажимает на вредоносный URL и загружается программа загрузки. Следующим этапом заражения является восстановление полезной нагрузки Grandoreiro через URL, записанный в коде загрузчика.

После завершения фазы заражения Grandoreiro собирает следующую информацию с зараженного компьютера:

  • Νομα χρήστη
  • Имя компьютера
  • Номер бита (32 или 64) и версия операционной системы
  • Список установленных AV или антивирусов

Grandoreiro имеет возможность украсть учетные данные в определенных версиях Google Chrome. Он создаст поддельное расширение Google Chrome под названием «Редактировать этот файл cookie», которое, похоже, поддерживает возможности кражи информации Grandoreiro, захватывает пользовательские файлы cookie для кражи пользовательской информации и позволяет злоумышленнику «управлять» активным периодом пользователя. Это означает, что злоумышленнику не нужно контролировать компьютер с этой точки.

Каждый раз, когда пользователь зараженного компьютера посещает целевой банковский сайт, Grandoreiro будет вторгаться в учетную запись и обманным путем переводить их на контролируемые ими учетные записи. Хакеры, Хотя это и является целью атаки, у Grandoreiro есть и другие функции и инструменты, такие как кейлоггинг, самообновление, симуляция клавиатуры и мыши, а также обширный черный ход.

Как предотвратить Грандорейро

Вредных вредоносных программ можно избежать с помощью классических методов предотвращения, которые мы упоминали много раз. Не нажимайте на видео на подозрительных сайтах. Если вы не знаете, кто является отправителем электронного письма, не загружайте вложения и не переходите по ссылкам с неизвестных URL-адресов. В случае сомнений, свяжитесь с предполагаемым отправителем через другой канал и подтвердите, что он один.

Многие распространенные антивирусы могут обнаружить и / или остановить заражение компьютер ваш. Хотя это может иметь место, первая и лучшая линия защиты от вредоносное ПО например, Grandoreiro - пользователь, который заботится о кибербезопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...