ГлавнаябезопасностьЖанелейро: новый банковский троян, нацеленный на организации и правительства.

Жанелейро: новый банковский троян, нацеленный на организации и правительства.

Исследователи безопасности ESET они обнаружили новый банковский троянпо имени Janeleiro, который нацелен на агентства и государственные учреждения в Бразилии.

Смотрите также: Моды и чит-системы для игр распространяют троянские программы

Janeleiro троян

Исследователи опубликовали один доклад по поводу трояна.

Троян Janeleiro, похоже, нацелен на Бразилию и использовался в кибератаках против организаций в таких отраслях, как здравоохранение, инжиниринг, розничная торговля и экономика. Преступники, стоящие за вредоносным ПО, пытались использовать его для нарушение государственных систем.

Смотрите также: Хакеры используют файлы значков для распространения троянца NanoCore

По мнению исследователей ESET, троян Janeleiro похож на другие трояны, используемые в стране, такие как Casbaneiro, ХО Грандорейро и Mekotio, но это первое, что написано на .NET вместо Delphi, что обычно.

банковский троян

Троян распространяется через фишинг электронная почта, которые отправляются корпоративным целям и считаются связанными с неоплачиваемыми счета-фактуры. Эти сообщения содержат связи к скомпрометированным серверам и приведет к скачать файл .zip размещен в облаке. Если жертва распакует этот архивный файл, установщик MSI для Windows загружает основную DLL троянца.

Смотрите также: Вредоносные приложения Google Play устанавливают трояны на устройства

В некоторых случаях эти URL-адреса распространяют и Janeleiro, и другие трояны в разное время.Говорит ESET. "Это говорит о том, что либо разные преступные группы используют одного и того же провайдера для рассылки спама и размещения своих вредоносных программ, либо это одна и та же группа, стоящая за всеми троянами. Мы еще не определили, какая гипотеза верна».

Троянец Жанелейро сначала проверяет географическое положение цели. Если код страны отличается от кода Бразилии, вредоносное ПО останавливается. Однако, если он видит, что цель находится в Бразилии, вредоносное ПО соберет серию данных операционной системы и получит адрес сервера управления и контроля (C2) со специальной страницы GitHub.

Жанелейро используется для создания поддельные всплывающие окна разработан таким образом, что похоже, поступают из одних из крупнейших банков во всей Бразилии и запрашивать у пострадавших ввод личной и банковской информации.

Банковский троян имеет различные возможности, включая сбор данных из буфера обмена, кейлоггинг, захват экрана и т. Д.

По состоянию на март было идентифицировано четыре варианта Janeleiro, хотя оба имеют одинаковый внутренний номер версии. Некоторые образцы были объединены с одним для кражи паролей, что предполагает, что "команда, стоящая за Janeleiro, имеет в своем арсенале и другие инструменты«, По мнению исследователей.

По данным ESET, операторы вредоносных программ используют GitHub, который был проинформирован об учетной записи хакеров и злоупотреблении платформой. Страница теперь отключена, а владелец заблокирован.

GitHub ценит вклад нашего исследовательского сообщества и стремится исследовать проблемы безопасности.", - сказал ZDNet представитель GitHub. "Мы деактивировали страницу в соответствии с нашими Политиками допустимого использования после того, как сообщили, что наша платформа использовалась в злонамеренных целях.».

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ