Janeleiro

Janeleiroは、ブラジルの企業や政府機関を標的とする銀行のトロイの木馬です。攻撃者がポップアップ戦術を手動で制御することでデータを収集することに重点を置いて、電子メールを介した迅速な展開方法を使用します。ユーザーは、ZIP電子メールのダウンロードを開くことに注意し、Janeleiroを検出または削除するための適切なセキュリティソリューションを維持する必要があります。

トロイの木馬はnjRATから少しを取り、創造的なインスピレーションから多くを取ります

2018年に初期のビルドが推定されたため、セキュリティ業界がJaneleiroに追いつくまでには時間がかかりました。Janeleiroは、 Vizom MalwareGrandoreiro 、およびブラジルで活動している他の銀行口座泥棒と意図がそれほど変わらない銀行トロイの木馬です。この特殊なスパイウェアは、他の人から技術、コード、またはインフラストラクチャを借りることを恥ずかしがり屋ではありません。それでも、これは、必要に応じて「独自の道を進んでいる」バンキング型トロイの木馬のややユニークなブレイクアウトの例でもあります。

Janeleiroには、njRATのいくつかの機能が含まれており、ブラジルを標的とする他のバンキング型トロイの木馬と共有するZIPアーカイブファイルベースのインストーラー方式を使用しています。ただし、その地域では主に非正統的なプログラミング言語の元のコードと、非常に具体的で毎日更新されるGitHub C&Cインフラストラクチャも使用します。被害者にとってありがたいことに、Chromeなどのプログラムのプロセスを終了できる場合でも、(少なくとも現在のビルドでは)アンチウイルスまたはアンチセキュリティ機能が省略されています。

Janeleiroのペイロードは、マルウェアアナリストがブラジルで目にする他のトロイの木馬を非常に彷彿とさせます。公式銀行に関連するキーワードについてユーザーのウィンドウを監視し、必要に応じて攻撃者に通知します。次に、攻撃者は、動的に調整されたポップアップを制御するために多面的な設定を使用します。

これらのポップアップウィンドウは、銀行のWebサイトやアプリケーションを模倣し、攻撃者が不正な取引を助長するのに役立ちます。また、キーロガー、スクリーンショットの撮影、ユーザーの入力デバイス(キーボードとマウス)のハイジャックなど、いくつかの汎用機能を介してデータを収集する場合もあります。

短期的で長期的な結果を伴う感染症

Janeleiroは、開発者からの多大な注意を必要とする機能とインフラストラクチャを備えているため、「高メンテナンス」トロイの木馬と呼ばれる可能性があります。ただし、Janeleiroで最も興味深いのは、0.0.3ビルドの現在のデプロイメントモデル(2021年4月現在の最新)です。 Janeleiroの文字列とコマンド&コントロールの詳細の暗号化は、現在の日付に依存します。実際には、このコーディングの微調整は、Janeleiroが操作を停止する(そしておそらくそれ自体をアンインストールする)前の1日以内に、意図されたすべての機能をデプロイして実行することを意味します。

ユーザーは、同様にカスタマイズされた銀行詐欺の取り組みに加えて、自社のカスタムメイドのフィッシングルアーを含む戦術に注意する必要があります。現時点では、マルウェアの専門家は企業や政府機関に対する攻撃のみを指摘できます。検証可能なターゲットは、小売、エンジニアリング、製造、金融などのさまざまなセクターで構成されています。

マルウェアの専門家は、攻撃を防ぐために、偽の請求書、履歴書、ビジネス記事、その他のビジネス情報に似た電子メールにユーザーが非常に注意することを提案しています。地方銀行によって義務付けられているデフォルトのソリューションを含むほとんどのマルウェア対策ユーティリティは、Janeleiroをブロックまたは削除する必要があります。

Janeleiroは、可能な限り自動化されていないファーストトラックの考え方で動作します。 GitHubはそれに関連するインフラストラクチャを削除していますが、その開発者が損失を被って違法なビジネスを中止する可能性はほとんどありません。

トレンド

最も見られました

読み込んでいます...