07.05.2020 Новости, БезопасностьКомпания ESET сообщила о всплеске активности банковского троянца Grandoreiro на фоне пандемии COVID-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. Сейчас, как обнаружили эксперты ESET, он стал скрываться в видео на поддельных сайтах, обещающих предоставить «секретные данные» о коронавирусе. Однако в результате попытки воспроизвести ролик начинается загрузка вредоносного ПО на устройство пользователя. Среди функций бэкдора Grandoreiro – манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным сайтам. Троянец собирает различную информацию о скомпрометированных устройствах: название компьютера, имя ...
читать далее.
