ESET проаналізував банківський троян Numando, який несанкціоновано використовує YouTube

Компанія ESET проаналізувала банківський троянський Нумандо, несанкціоноване використання YouTube

Компанія ESET проаналізувала банківський троян Numando, який має функціонал бекдору, і під час своєї шкідливої діяльності використовує підроблені вікна. Крім того, несанкціонована загроза використовує YouTube для зберігання своєї віддаленої конфігурації. Однак, на відміну від більшості інших банківських троянців, Numando не виявляє ознак постійного поліпшення функціональності.

Група кіберзлочинців, яка використовує це сімейство шкідливих програм, активна як мінімум з 2018 року. «Незважаючи на меншу активність Нумандо  в порівнянні з Мекотіо або Грандореіро, вона постійно використовується з початку нашого дослідження, додаючи цікаві нові методи в набір банківських троянських прийомів», - коментує Дослідник Якуб Соучек. ESET.

Можливості Backdoor дозволяють імітувати дії миші і клавіатури, перезавантажувати і вимикати комп'ютер, відображати підроблені вікна, робити скріншоти, закінчувати процеси браузера. Варто відзначити, що троян використовує накладення фальшивих вікон для виманювання у користувачів конфіденційної інформації.

Серед нових методів Numando - використання ZIP-архівів або поєднання компонентів з БМП-зображеннями, які підозріло великі. Ці файли є реальними зображеннями, які можна легко відкрити в більшості програм для перегляду і редагування картинок. Варто відзначити, що банківський троянський нумандо практично завжди поширюється за допомогою спаму.

Як і багато інших банківських троянців, Numando використовує загальнодоступні сервіси для зберігання своєї віддаленої конфігурації, зокрема YouTube і Pastebin. Після того, як компанія ESET повідомила про загрозу, Google негайно видалив відео з YouTube.

Основними цілями банківського трояна Numando є користувачі в Бразилії, Мексиці та Іспанії. Однак, незважаючи на географічне розташування, всі користувачі повинні бути обережними і дотримуватися правил кібербезпеки , щоб запобігти таким загрозам.


Опубліковано: 16 вересня 2021


Вибрати програмне забезпечення


Напишіть запит на програмне забезпечення нам у Viber
+380503703627


Контакти Ай Ті Про

info@itpro.ua
Телефон: +38 (044) 257-24-44