Новости Днепра


Новости Днепра и Украины

Банковский троян Numando распространяется посредством спама и несанкционированно использует YouTube

23 сентября
08:13 2021

Исследователи Eset проанализировали банковский троян Numando, который обладает функционалом бэкдора, а во время своей вредоносной деятельности применяет поддельные окна. Также угроза несанкционированно использует YouTube для хранения своей удаленной конфигурации. Однако, в отличие от большинства других банковских троянов, в Numando отсутствуют признаки постоянного совершенствования возможностей.

Группа киберпреступников, которая использует это семейство вредоносных программ, была активна минимум с 2018 г. «Несмотря на меньшую активность Numando по сравнению с Mekotio или Grandoreiro, он постоянно использовался с начала нашего исследования, добавляя интересные новые методы к набору техник банковских троянов», – комментирует Якуб Соучек (Jakub Soucek), исследователь компании Eset.

Возможности бэкдора позволяют имитировать действия мыши и клавиатуры, перезапускать и выключать компьютер, отображать поддельные окна, делать снимки экрана и завершать процессы браузера. Стоит отметить, что наложение поддельных окон троян использует для выманивания конфиденциальной информации у пользователей.

1eset_numando.jpg (69 KB)

Распространение Numando с использованием ZIP-архива

Среди новых методов Numando – использование ZIP-архивов или сочетание компонентов с изображениями в формате BMP, которые имеют подозрительно большой размер. Эти файлы являются реальными изображениями, которые можно без проблем открывать в большинстве программ для просмотра и редактирования картинок. Стоит отметить, что банковский троян Numando почти всегда распространяется с помощью спама.

Как и многие другие банковские трояны, Numando использует общедоступные службы для хранения своей удаленной конфигурации, в частности YouTube и Pastebin. После того, как специалисты Eset сообщили об угрозе, Google удалил обнаруженное видео с YouTube. Однако пользователям стоит быть на чеку.

Источник: ko.com.ua

Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать