
Троян Grandoreiro возобновил активность на фоне пандемии. Хакеры используют тему инфекции для распространения вредоноса, похищающего финансовую информацию пользователей.
До того вредоносное ПО доставляли жертвам либо посредством спам-рассылок, либо через фейковые обновления программ Java или Flash, но теперь этот троян может скрываться в видеороликах, которые обещают предоставить «секретную информацию» о новом коронавирусе.
Видео размещаются на поддельных сайтах, и сразу после попытки их воспроизвести на компьютер пользователя загружается малварь.
Grandoreiro управляет браузером жертвы и навигацией по выбранным ссылкам, может обновлять свои компоненты, перезагружать устройства, блокировать доступ к определённым сайтам, управлять нажатием клавиш, фиксировать их, манипулировать окнами и вытаскивать учётные данные из приложений Google Chrome и Microsoft Outlook.