Janeleiro

Janeleiro er en banktrojan, der er målrettet mod forretnings- og regeringsenheder i Brasilien. Det bruger en hurtig implementeringsmetode via e-mail med vægt på at indsamle data gennem angriberens manuelle kontrol af pop-up-taktik. Brugere skal være forsigtige med at åbne ZIP-e-mail-downloads og beholde passende sikkerhedsløsninger til at opdage eller fjerne Janeleiro.

En trojan tager lidt fra njRAT og meget fra kreativ inspiration

Med estimerede tidlige opbygninger tilbage i 2018 har det taget tid for sikkerhedsindustrien at indhente Janeleiro - en banktrojan, der ikke er så forskellig i intentioner fra Vizom Malware , Grandoreiro og andre bankkontotyve, der opererer i Brasilien. Denne specialiserede spyware er ikke genert over at låne teknikker, kode eller infrastruktur fra andre. Alligevel er det også et noget unikt, break-out eksempel på en banktrojan, der 'går sin egen vej', når det er nødvendigt.

Janeleiro inkluderer nogle funktioner fra njRAT og bruger en ZIP-arkivfilbaseret installationsmetode, som den deler med andre banktrojanere, der er målrettet mod Brasilien. Det bruger dog også primært original kode i et uortodoks programmeringssprog for sin region og en meget specifik, dagligt opdateret GitHub C&C infrastruktur. Heldigvis for ofre udelader det også (i det mindste i nuværende opbygninger) enhver anti-antivirus- eller antisikkerhedsfunktion, selvom det kan afslutte programmernes processer, såsom Chrome.

Janeleiros nyttelast minder meget om andre trojanske heste, som malware-analytikere ser i Brasilien. Det overvåger brugerens vinduer for nøgleord relateret til officielle banker og underretter angriberen, når det er relevant. Angriberen bruger til gengæld mangesidede indstillinger til styring af dynamisk justerede pop op-vinduer.

Disse pop op-vinduer efterligner bankwebsteder og applikationer og hjælper trusselsaktøren med at tilskynde falske transaktioner. De kan også indsamle data gennem nogle generelle funktioner, såsom keylogging, tage skærmbilleder eller kapre brugerens inputenheder (tastatur og mus).

En infektion, der er kortvarig med langsigtede konsekvenser

Janeleiro er, hvad man kan kalde en 'højvedligeholdelses' Trojan på grund af at have funktioner og infrastruktur, der kræver betydelig opmærksomhed fra dens udviklere. Det mest interessante ved Janeleiro er dog den nuværende implementeringsmodel for dens 0.0.3-build (senest fra april 2021). Janeleiros kryptering for sine strenge og Command & Control detaljer hænger på den aktuelle dato. I praksis betyder denne kodningstilpasning, at Janeleiro implementerer og udfører alle sine tilsigtede funktioner inden for en enkelt dag, før operationen ophører (og sandsynligvis afinstallerer sig selv).

Brugere skal være på udkig efter taktik, der involverer skræddersyede phishing-lokker til deres virksomheder sammen med lige så tilpasset banksvindel. På dette tidspunkt kan malwareeksperter kun pege på angreb mod forretnings- og regeringsenheder. De verificerbare mål består af forskellige sektorer som detailhandel, teknik, produktion og finansiering.

Malwareeksperter foreslår, at brugerne er meget forsigtige omkring e-mails, der ligner potentielt falske fakturaer, CV'er, forretningsartikler og anden forretningsinformation for at forhindre angreb. De fleste anti-malware-værktøjer, inklusive standardløsninger, der er pålagt af regionale banker, bør blokere eller slette Janeleiro.

Janeleiro opererer på en hurtig mentalitet, der er så langt fra automatiseret som muligt. Selvom GitHub trækker infrastruktur, der er knyttet til det, ned, vil dets udviklere sandsynligvis ikke tage tabet og stoppe deres ulovlige forretning.