КИШИНЕВ, 29 апр - Sputnik. Международная компания по информационной безопасности, работающая на пространстве стран Европы и СНГ, сообщила о всплеске активности банковского вируса-"трояна" Grandoreiro на фоне пандемии COVID-19.
Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash.
В настоящее время эксперты компании обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоносной программы на устройство пользователя.
Среди основных вредоносных функций компьютерного вируса Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным веб-сайтам.
"Троян" собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версию операционной системы.
Также "червь" выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу, получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
Будь в курсе всех новостей в Молдове и мире! Подпишись на наш канал в Telegram>>>
