fot. Pixabay
fot. Pixabay

Groźne oprogramowanie rozsyłane w e-mailach. Kradnie hasła i pieniądze z konta

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 35
Trojan Grandoreiro powrócił - ostrzega portal "The Hacker News". Pomaga atakującym wykradać dane logowania do przeszło 1,5 tys. banków na świecie. Odnotowano jego obecność także w Polsce.

Niebezpieczny trojan Grandoreiro

Grandoreiro jest znane przede wszystkim z tego, że koncentruje się na Ameryce Łacińskiej, Hiszpanii i Portugalii. Przyczynił się do kradzieży środków w wysokości około 120 mln dolarów. Po dużej akcji służb, która doprowadziła do zatrzymań kilku osób wykorzystujących złośliwe oprogramowanie do działań przestępczych, okazuje się, że zaczęło ono być rozpowszechniane na inne, niehiszpańskojęzyczne kraje. Ślady Grandoreiro wykryto m.in. w Polsce, Czechach, Rosji i Holandii.

Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy.


Pozwala na przejęcie kontroli nad komputerem

Szkodliwe oprogramowanie rozsyłane jest za pomocą kampanii phishingowych, w których przestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości pisane są języku danego kraju, stąd potencjalna ofiara łatwiej daje się nabrać.

W wiadomości znajduje się informacja o rzekomej fakturze lub innym istotnym załączniku dostępnym po kliknięciu załączonego linku. W praktyce ofiara jest wówczas przenoszona do fałszywej strony, gdzie pod pretekstem wyświetlenia lub pobrania pliku PDF, w praktyce zaoferowany zostanie jej załącznik ZIP o rozmiarze aż 100 MB zawierający szkodliwe oprogramowanie (chodzi o obejście programów zabezpieczających).

Grandoreiro pozwala cyberprzestępcom zdalnie przejąć kontrolę nad systemem, wykonywać operacje na plikach i włączać specjalne tryby. Pozwala również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Przejęcie komputera pozwala również pozyskać dane logowania do bankowości internetowej, a stąd prosta droga do kradzieży środków z konta.

ja


Czytaj także:

Udostępnij Udostępnij Lubię to! Skomentuj35 Obserwuj notkę

Komentarze

Pokaż komentarze (35)

Inne tematy w dziale Technologie