•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
ESET Research анализирует Numando: банковский троян, нацеленный на Бразилию, Мексику и Испанию и злоупотребляющий YouTube

ESET Research анализирует Numando: банковский троян, нацеленный на Бразилию, Мексику и Испанию и злоупотребляющий YouTube

БРАТИСЛАВА, ПРАГА — Исследование ESET продолжает серию исследований латиноамериканских банковских троянов, на этот раз анализируя Numando, который нацелен в основном на Бразилию и редко на Мексику и Испанию. Numando похож на другие семейства вредоносных программ, описанные в этой серии, в использовании поддельных окон наложения, функций бэкдора и злоупотреблении государственными службами, такими как YouTube, для хранения удаленной конфигурации. Однако, в отличие от большинства других латиноамериканских банковских троянов, Numando не демонстрирует признаков непрерывного развития.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica


Субъект угрозы, стоящий за этим семейством вредоносных программ, активен как минимум с 2018 года. Несмотря на то, что Numando далеко не так активен, как другие трояны, такие как Mekotio или Grandoreiro, он постоянно использовался с тех пор, как мы начали его отслеживать, привнося интересные новые методы в пул трюков латиноамериканских банковских троянов”, - говорит Якуб Соучек, координатор команды ESET, которая проанализировала Numando.

Возможности бэкдора Numando позволяют ему имитировать действия мыши и клавиатуры, перезагружать и выключать машину, отображать окна наложения, делать скриншоты и отключать браузерные процессы. Он использует поддельные окна наложения, чтобы выманить конфиденциальную информацию у своих жертв.

Среди новых методов Numando использует, казалось бы, бесполезные ZIP-архивы или связывает полезные данные с изображениями BMP-приманки подозрительного размера. Эти файлы BMP являются допустимыми изображениями, которые можно без проблем открыть в большинстве средств просмотра и редакторов изображений. Numando распространяется почти исключительно посредством спама.

Как и многие другие латиноамериканские банковские трояны, Numando злоупотребляет государственными сервисами для хранения своей удаленной конфигурации — в данном случае YouTube и Pastebin. Google быстро удалил видео с YouTube на основе уведомления ESET.

Для получения более подробной технической информации о Numando прочтите сообщение в блоге “Numando: Считай один раз, кодируй дважды” на WeLiveSecurity. Обязательно следите за ESET Research в Twitter, чтобы получать последние новости от ESET Research.

Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.