Janeleiro

Janeleiro är en banktrojan som riktar sig till affärs- och statliga enheter i Brasilien. Den använder en snabb distributionsmetod via e-post med tonvikt på att samla in data genom angriparens manuella kontroll av popup-taktik. Användare bör vara försiktiga med att öppna ZIP-e-postnedladdningar och behålla lämpliga säkerhetslösningar för att upptäcka eller ta bort Janeleiro.

En trojan tar lite från njRAT och mycket från kreativ inspiration

Med uppskattade tidiga byggnader tillbaka 2018 tog det tid för säkerhetsbranschen att komma ikapp med Janeleiro - en banktrojan som inte är alltför annorlunda i avsikt från Vizom Malware , Grandoreiro och andra banktjuv som är verksamma i Brasilien. Denna specialiserade spionprogram är inte blyg för att låna tekniker, kod eller infrastruktur från andra. Ändå är det också ett något unikt utbrott exempel på en banktrojan som "går sin egen väg" när det behövs.

Janeleiro innehåller vissa funktioner från njRAT och använder en ZIP-arkivfilbaserad installationsmetod som den delar med andra banktrojaner som riktar sig till Brasilien. Emellertid använder den också främst originalkod i ett oortodox programmeringsspråk för sin region och en mycket specifik, dagligen uppdaterad GitHub C & C-infrastruktur. Tack och lov för offren utelämnar det (åtminstone i nuvarande byggnader) alla antivirus- eller antisäkerhetsfunktioner, även om det kan avsluta programmets processer, som Chrome.

Janeleiros nyttolast påminner mycket om andra trojaner som malwareanalytiker ser i Brasilien. Den övervakar användarens fönster efter nyckelord relaterade till officiella banker och meddelar angriparen när det är lämpligt. Angriparen använder i sin tur mångfacetterade inställningar för att styra dynamiskt justerade popup-fönster.

Dessa popup-fönster imiterar bankwebbplatser och applikationer, vilket hjälper hotaktören att uppmuntra bedrägliga transaktioner. De kan också samla in data via några allmänna funktioner, såsom keylogging, ta skärmdumpar eller kapa användarens inmatningsenheter (tangentbord och mus).

En infektion som är kortvarig med långvariga konsekvenser

Janeleiro är vad man kan kalla en '' högt underhåll '' Trojan på grund av att ha funktioner och infrastruktur som kräver betydande uppmärksamhet från dess utvecklare. Det mest intressanta med Janeleiro är dock den nuvarande distributionsmodellen för dess 0.0.3-byggnad (senast från april 2021). Janeleiros kryptering för sina strängar och detaljer om Command & Control är beroende av det aktuella datumet. I praktiken betyder denna kodning tweak att Janeleiro distribuerar och utför alla sina avsedda funktioner inom en enda dag innan den upphör (och förmodligen avinstallerar sig själv).

Användare bör vara på utkik efter taktik som involverar skräddarsydda nätfiske för sina företag, tillsammans med lika anpassade bankbedrägerier. Vid den här tiden kan experter på skadlig programvara bara peka på attacker mot företag och myndigheter. De verifierbara målen består av olika sektorer som detaljhandel, teknik, tillverkning och ekonomi.

Malwareexperter föreslår att användarna är mycket försiktiga kring e-post som liknar potentiellt falska fakturor, CV, affärsartiklar och annan affärsinformation för att förhindra attacker. De flesta verktyg för att bekämpa skadlig programvara, inklusive standardlösningar som krävs av regionala banker, bör blockera eller ta bort Janeleiro.

Janeleiro arbetar med en snabb mentalitet som är så långt från automatiserad som möjligt. Även om GitHub drar ner infrastrukturen som är associerad med den, är det inte troligt att dess utvecklare tar förlusten och avbryter sin olagliga verksamhet.

Trendigt

Mest sedda

Läser in...