ESET חוקרת סוס טרויאני המנצל פנדמיה של וירוס קורונה

בהמשך לסדרת התקפות מתמשכת של סוסים טרויאנים באמריקה לטינית, חוקרי ESET מביטים לעומק על גרנדוריירו. סוס טרויאני הזה מכוון למשתמשים במיוחד בברזיל, מקסיקו, ספרד ופרו. הוא מתפזר כמעט אך ורק באמצעות מכתבי ספאם בדואר אלקטרוני, והתחיל לאחרונה להשתמש באתרים מזויפים המנצלים את המצב העולמי עם וירוס קורונה. סוס טרויאני הזה חושף מאמץ מתמשך מצד פושעי סייבר להימנע מהגילוי. ולמרות העובדה שחברת ESET ראתה את Grandoreiro מופץ בעיקר דרך דואר זבל, כאשר היצרנים שלו בדרך כלל משתמשים בעדכוני Java או Flash מזויפים, לאחרונה מומחי ESET גילו מעבר לתרמיות הקשורות ל COVID19. הטרויאני הסתתר בסרטונים באתרי אינטרנט מזויפים, שהבטיחו מידע על נגיף הקורונה. אבל במקום להציג סרטון, לחיצה עליו מתחילה הורדת מזיקים למכשירי המשתמשים. גרנדוריירו פעיל מאז לפחות 2017 בברזיל ובפרו, והתרחב למקסיקו וספרד בשנת 2019. בדומה לסוסים טרויאנים אחרים באמריקה הלטינית, Grandoreiro תוקף את המחשבים על ידי הצגת חלונות קופצים מזויפים כדי לגרום למשתמשים להזין מידע רגיש.

ESET Grandoreiro

פעילות של Grandoreiro כוללת הפעלת חלונות מזויפים, עדכון עצמי, לכידת הקשות במקלדת, הדמיה של פעולות עכבר ומקלדת, ניווט דפדפנים לכתובות אתרים שנבחרו, ניתוק והפעלה מחדש של מחשבים וחסימת גישה לאתרים. Grandoreiro אוסף מידע שונה במחשבים הנגועים, ובגרסאות מסוימות גם גונב פרטי התחברות השמורים ב Google Chrome ונתונים המאוחסנים בדפדפני Microsoft Outlook. "בתור סוס טרויאני בנקאי באמריקה לטינית, Grandoreiro עושה שימוש במספר מפתיע של טריקים כדי להתחמק מהגילוי והסרה. וזה כולל המון טכניקות לגילוי או אפילו השבתה של תוכנת הגנה בנקאית", אומר אחד מחוקרי ESET, רוברט סומן, המוביל בצוות בניתוח גרנדוריירו. "נראה שהם מפתחים את הטרויאני הבנקאי במהירות רבה. כמעט כל גרסה חדשה שאנחנו רואים מציגה מספר שינויים. אנחנו גם חושדים שהם מפתחים לפחות שתי גרסאות בו זמנית. מעניין שמבחינה טכנית הם משתמשים ביישום מאוד ספציפי של טכניקת הריפוד הבינארי שמקשה להיפטר מהריפוד תוך שמירה על קובץ תקף", מוסיף סומן. בניגוד לרוב סוסים טרויאנים הבנקאיים באמריקה הלטינית, Grandoreiro משתמש ברשתות הפצה יחסית קטנות. עבור קמפיינים שונים הוא יכול לבחור בסוג אחר של הורדות. הורדות אלה מאוחסנות לרוב בשירותי שיתוף קבצים מקוונים ידועים כמו GitHub, Dropbox, Pastebin, 4shared או 4Sync.


שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד