Trojan Grandoreiro powrócił - ostrzega portal "The Hacker News". Pomaga atakującym wykradać dane logowania do przeszło 1,5 tys. banków na świecie. Odnotowano jego obecność także w Polsce.
Niebezpieczny trojan Grandoreiro
Grandoreiro jest znane przede wszystkim z tego, że koncentruje się na Ameryce Łacińskiej, Hiszpanii i Portugalii. Przyczynił się do kradzieży środków w wysokości około 120 mln dolarów. Po dużej akcji służb, która doprowadziła do zatrzymań kilku osób wykorzystujących złośliwe oprogramowanie do działań przestępczych, okazuje się, że zaczęło ono być rozpowszechniane na inne, niehiszpańskojęzyczne kraje. Ślady Grandoreiro wykryto m.in. w Polsce, Czechach, Rosji i Holandii.
Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy.
Pozwala na przejęcie kontroli nad komputerem
Szkodliwe oprogramowanie rozsyłane jest za pomocą kampanii phishingowych, w których przestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości pisane są języku danego kraju, stąd potencjalna ofiara łatwiej daje się nabrać.
W wiadomości znajduje się informacja o rzekomej fakturze lub innym istotnym załączniku dostępnym po kliknięciu załączonego linku. W praktyce ofiara jest wówczas przenoszona do fałszywej strony, gdzie pod pretekstem wyświetlenia lub pobrania pliku PDF, w praktyce zaoferowany zostanie jej załącznik ZIP o rozmiarze aż 100 MB zawierający szkodliwe oprogramowanie (chodzi o obejście programów zabezpieczających).
Grandoreiro pozwala cyberprzestępcom zdalnie przejąć kontrolę nad systemem, wykonywać operacje na plikach i włączać specjalne tryby. Pozwala również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Przejęcie komputera pozwala również pozyskać dane logowania do bankowości internetowej, a stąd prosta droga do kradzieży środków z konta.
ja
Czytaj także:
Inne tematy w dziale Technologie