Дослідники ESET проаналізували банківський троян Numando, який володіє функціоналом бекдора, а під час своєї шкідливої діяльності застосовує підроблені вікна. Також загроза несанкціоновано використовує YouTube для зберігання своєї віддаленої конфігурації. Однак, на відміну від більшості інших банківських троянів, у Numando відсутні ознаки постійного вдосконалення функціональних можливостей.
Група кіберзлочинців, яка використовує це сімейство шкідливих програм, була активна щонайменше з 2018 року. «Не зважаючи на меншу активність Numando порівняно з Mekotio або Grandoreiro, він постійно використовувався з початку нашого дослідження, додаючи цікаві нові методи до набору технік банківських троянів», – коментує Якуб Соучек, дослідник компанії ESET.
Можливості бекдора дозволяють імітувати дії миші та клавіатури, перезапускати та вимикати комп'ютер, відображати підроблені вікна, робити знімки екрану та завершувати процеси браузера. Варто зазначити, що накладання підроблених вікон троян використовує для виманювання конфіденційної інформації у користувачів.
Рис.1. Поширення Numando з використанням ZIP-архіву.
Серед нових методів Numando – використання ZIP-архівів або поєднання компонентів із зображеннями у форматі BMP, які мають підозріло великий розмір. Ці файли є реальними зображеннями, які можна без проблем відкривати у більшості програм для перегляду та редагування картинок. Варто зазначити, що банківський троян Numando майже завжди поширюється за допомогою спаму.
Як і багато інших банківських троянів, Numando використовує загальнодоступні сервіси для зберігання своєї віддаленої конфігурації, зокрема YouTube та Pastebin. Після того, як спеціалісти ESET повідомили про загрозу, Google негайно видалив відео з YouTube.
Основними цілями банківського трояна Numando здебільшого є користувачі у Бразилії, Мексиці та Іспанії. Однак незважаючи на географічне розташування, всім користувачам варто бути обережними та дотримуватись правил кібербезпеки для запобігання подібним загрозам.
Більше інформації про Numando доступно за посиланням.
Читайте також:
Новий банківський троян використовує непристойні зображення для поширення
Рейтинг Інтернет-загроз: активність програм для шпигунства та майнінгу зростає