Защитить свой кошелек: хакеры, используя коронавируса, чтобы получить доступ к банковским счетам своих жертв

Вредоносная программа перенаправляет пользователя на поддельный сайт, который якобы содержал видеоролики COVID-19, но нажатие на них приводит к загрузке вирусов на компьютере или смартфоне.Иллюстрация Reuters в

Специалисты международного разработчика антивирусного программного обеспечения, эксперт в области кибер-безопасности компании ESET предупреждает о новом активность хакеров, которые используют темы коронавируса для заражения компьютеров своих жертв.

О новом способе мошенничества в интернете, сообщили в пресс-службе компании ESET.

См. такжекибербезопасности эксперты предупреждают о новой угрозе уязвимости для умных домов"компания ESET, лидер в области информационной безопасности предупреждает пользователей о новой активности семейства банковских троянов Grandoreiro, которые используют темы коронавируса и нанесите на поддельные сайты. Как правило, банковский троян распространяется через спам-сообщений электронной почты, используя поддельные обновления Java или flash. Однако теперь злоумышленники перешли на мошенничество, связанного с глобальной проблемой — COVID-19", - говорится в сообщении на сайте компании.

Согласно сообщению, программа перенаправляет пользователя на поддельный сайт, который содержит якобы видео с новой информацией о коронавируса, но нажатие на них приводит не игровое видео, а также скачивание вредоносного компонента на устройстве.

По данным экспертов компании ESET, семейство банковских троянов Grandoreiro использует полезной нагрузки, которая позволяет открыть вредоносный Windows скачать обновления, читать нажатия клавиш для эмуляции действий мыши и клавиатуры, и отправить пострадавшего к конкретному адресу. Кроме того, злоумышленники могут выполнить выход пользователя из системы, перезагрузить устройство и блокировать доступ к определенным веб-сайтам.

Компания предупредила, что вредоносная программа собирает различную информацию о своих жертвах — имя пользователя, имя устройства, версия операционной системы и разрядность, список установленных продуктов, безопасность и доступность программы для защиты доступа к онлайн-банкингу. В некоторых вариантах угроза также крадет учетные данные, сохраненные в Google Chrome и Microsoft в Outlook.

"Киберпреступники используют множество техник и методов, чтобы избежать обнаружения и эмуляции, например, отключение программного обеспечения для защиты интернет-банкинга, — цитирует пресс-служба слова научного сотрудника Есет Роберт Шуман. — Злоумышленники быстро улучшать функциональность банковского троянца. Почти каждая новая версия этой угрозы, мы видим некоторые изменения. Кроме того, есть подозрения, что киберпреступники разрабатывают несколько вариантов троянской программы. С технической точки зрения, злоумышленники использовали специфический метод "бинарных начинкой", что делает его трудно обнаружить, сохранение текущего файла".

Кроме того, по данным экспертов компании ESET, злоумышленники выбрать различные виды погрузчиков в зависимости от кампании. Эти погрузчики часто хранятся на известных публичных онлайн-сервисов, например, на GitHub, Dropbox и сайт Pastebin, на 4Sync или 4shared.

Компания ESET напомнил, что Grandoreiro активный с 2017 года в Бразилии и Перу, но в 2019 году, его цели из Мексики и Испании.

Как сообщал УНИАН, ранее ESET эксперты рассказали, как распознать хакеров, желающих нажиться на распространении опасного коронавируса в мире.

Компания ESET, ведущим разработчиком решений в области компьютерной безопасности и является экспертом в области ИТ-безопасности. Компания была основана в 1992 году в Словакии и сегодня представлена в более чем 180 странах мира.

Категория: Наука