24 августа 2020 539

Без ответа. Банковский троян Grandoreiro прячется в письмах

Эксперты ESET обнаружили преступную кампанию по распространению банковского трояна Grandoreiro. Хакеры рассылали пользователям письма от имени налоговой службы Испании с вредоносным вложением внутри.


Письмо с вредоносным вложением

Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертва переходила по ссылке и скачивала ZIP-архив, в котором находились файл MSI и образ GIF.

MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA. Это вредоносный загрузчик, с помощью которого на устройство попадают такие зловреды, как Grandoreiro, Casbaneiro, Mekotio и Mispadu.


В последнее время наблюдается всплеск активности именно Grandoreiro. Специалисты ESET рекомендуют тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений. Кроме того, целесообразно установить комплексное антивирусное решение, которое защитит гаджеты от спама и вирусов.


Подробнее — в блоге ESET.

Комментарии

0
Оставьте комментарий!