28.08.2020 Новости, БезопасностьКомпания ESET сообщила о преступной кампании, нацеленной на распространение банковского троянца Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания. Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перейти по ссылке и скачать ZIP-архив, в котором содержались файл MSI и образ GIF. MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA – загрузчик, с помощью которого на устройства попадают такие виды вредоносного ПО, как Grandoreiro, Casbaneiro, Mekotio и Mispadu. Как отмечают эксперты, в последнее время наблюдается всплеск активности именно троянца Grandoreiro. В ESET рекомендуют тщательно проверять подлинность адреса отправителя письма, даже ...
читать далее.
