Эксперты международного разработчика антивирусного программного обеспечения компании ESET нашли новый банковский троян Janeleiro. Он активен как минимум с 2019 года и атакует компании, работающие в отраслях машиностроения, здравоохранения, розничной торговли, производства, финансов, транспорта, а также государственные учреждения Бразилии.
«Злоумышленники пытаются обмануть своих жертв с помощью всплывающих окон, которые выглядят как веб-сайты некоторых банков. После этого вредоносная программа обманом заставляет пользователей ввести свои банковские реквизиты и личную информацию», — сообщают в ESET.
Программа может управлять окнами на экране, собирать о них данные, закрывать Chrome, делать скриншоты, контролировать клавиатуру и мышь. Также банковский троян может менять адреса биткоин-кошельков жертв на адреса киберпреступников.
Хакеры хранят свои модули и администрируют страницы с помощью сайта GitHub. После обнаружения на компьютере жертвы одного из ключевых слов, связанных с банковской сферой, троян сразу же получает адреса командных серверов с GitHub и подключается к ним.