Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Новый банковский троян Janeleiro атаковал корпоративных пользователей в Бразилии

06/04/21

hack3-Apr-06-2021-11-07-04-32-AMИсследователи международной компании ESET обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии.

Вредоносное ПО было активно как минимум с 2019 года и получило название Janeleiro (на португальском так называют человека, любящего смотреть в окно). Троян обманывал своих жертв с помощью всплывающих окон, которые выглядят как веб-сайты крупнейших банков Бразилии. После попадания на поддельную страницу пользователи вводили свои банковские реквизиты и личную информацию. Также вирус перехватывал управление клавиатурой, мышью и буфером обмена для кражи биткоинов, подменяя адрес владельца криптовалюты на адрес мошенников.

Janeleiro отличается от банковских троянов, ранее детектированных в Латинской Америке, языком программирования: раньше хакеры использовали Delphi, в Janeleiro же используется .NET. Кроме того, специалисты ESET отметили в новом трояне отсутствие обфускации, нестандартного шифрования и защиты от программного обеспечения безопасности.

«Природа Janeleiro характеризуется не возможностями автоматизации, а практическим подходом: во многих случаях оператор должен настраивать всплывающие окна с помощью команд, выполняемых в реальном времени. Используется веб-сайт репозитория GitHub, где хранятся файлы со списками C&C серверов, которые трояны извлекают для подключения к своим операторам», - пояснил эксперт по кибербезопасности ESET Факундо Муньос.

Когда одно из ключевых слов, связанных с банковским делом, обнаруживается на компьютере жертвы, программа немедленно получает адреса своих C&C серверов из GitHub и подключается к ним. Эти поддельные всплывающие окна динамически создаются по запросу и управляются командами хакера. Исследователи ESET уже уведомили GitHub об обнаруженной вредоносной активности.

Более подробная информация о технических особенностях Janeleiro доступна в официальном блоге ESET.

Темы:ПреступлениятрояныESETЮжная Америка
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...