Експерти міжнародного розробника антивірусного програмного забезпечення компанії ESET знайшли новий банківський троян Janeleiro. Він активний як мінімум з 2019 року та атакує компанії, що працюють в галузях машинобудування, охорони здоров’я, роздрібної торгівлі, виробництва, фінансів, транспорту, а також державні установи Бразилії.
«Зловмисники намагаються обдурити своїх жертв за допомогою спливаючих вікон, які виглядають як веб-сайти деяких банків. Після цього шкідлива програма обманом змушує користувачів ввести свої банківські реквізити і особисту інформацію», — повідомляють в ESET.
Програма може управляти вікнами на екрані, збирати про них дані, закривати Chrome, робити скріншоти, контролювати клавіатуру та мишу. Також банківський троян може змінювати адреси біткоін-гаманців жертв на адреси кіберзлочинців.
Хакери зберігають свої модулі та адмініструють сторінки за допомогою сайту GitHub. Після виявлення на комп’ютері жертви одного з ключових слів, пов’язаних з банківською сферою, троян відразу ж отримує адреси командних серверів з GitHub та підключається до них.