Обнаружен очередной банковский троян, атакующий бразильских корпоративных пользователей

Антивирусная бражка ESET доложила об обнаружении новоиспеченного банковского трояна, навещенного на ветви машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения... Антивирусная бражка ESET доложила об обнаружении новоиспеченного банковского трояна, навещенного на ветви машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии. Вредоносное ПО было деятельно будто вселенная с 2019 года и получило звание Janeleiro(на португальском настолько величают человека, боготворящего взирать в окно). Троян обманывал своих жертв с поддержкой всплывающих окон, какие выглядят будто веб-сайты крупнейших банков Бразилии. После попадания на липовую страницу пользователи впрыскивали свои банковские реквизиты и индивидуальную информацию. Также вирус перехватывал управление клавиатурой, мышью и буфером обмена для кражи биткоинов, подменяя адрес владетеля криптовалюты на адрес арапов. Janeleiro выдается от банковских троянов, ранее детектированных в Латинской Америке, языком программирования: прежде хакеры использовали Delphi, в Janeleiro же используется.NET. Кроме того, в новоиспеченном трояне отмечено отсутствие обфускации, нестандартного шифрования и защиты от программного обеспечения безопасности. Когда одно из ключевых слов, связанных с банковским делом, обнаруживается на компьютере жертвы, программа безотлагательно получает адреса своих C&C серверов из GitHub и подключается к ним. Эти липовые всплывающие окна динамически создаются по запросу и управляются командами хакера. <- MediaTek может стать ведущим мировым поставщиком однокристальных мобильных SoC