ESET проанализировал банковский троян Numando, несанкционированно использующий YouTube
ESET проанализировал банковский троян Numando, несанкционированно использующий YouTube
ESET проанализировал банковский троян Numando, который обладает функционалом бэкдора, а во время своей вредоносной деятельности применяет поддельные окна. Также угроза несанкционированно использует YouTube для хранения своей удаленной конфигурации. Однако, в отличие от большинства других банковских троянов, в Numando отсутствуют признаки постоянного совершенствования функциональных возможностей.
Группа киберпреступников, которая использует это семейство вредоносных программ, была активна минимум с 2018 года. «Несмотря на меньшую активность Numando по сравнению с Mekotio или Grandoreiro, он постоянно использовался с начала нашего исследования, добавляя интересные новые методы к набору техник банковских троянов», – комментирует Якуб Соучек, исследователь компании ESET.
Возможности бэкдора позволяют имитировать действия мыши и клавиатуры, перезапускать и выключать компьютер, отображать поддельные окна, делать снимки экрана и завершать процессы браузера. Стоит отметить, что наложение поддельных окон троян использует для выманивания конфиденциальной информации у пользователей.
Среди новых методов Numando – использование ZIP-архивов или сочетание компонентов с изображениями в формате BMP, которые имеют подозрительно большой размер. Эти файлы являются реальными изображениями, которые можно без проблем открывать в большинстве программ для просмотра и редактирования картинок. Стоит отметить, что банковский троян Numando почти всегда распространяется с помощью спама.
Как и многие другие банковские трояны, Numando использует общедоступные службы для хранения своей удаленной конфигурации, в частности YouTube и Pastebin. После того, как специалисты ESET сообщили об угрозе, Google немедленно удалил видео с YouTube.
Основными целями банковского трояна Numando являются пользователи в Бразилии, Мексике и Испании. Однако несмотря на географическое расположение, всем пользователям следует быть осторожными и соблюдать правила кибербезопасности для предотвращения подобных угроз.
