Janeleiro

Janeleiro, Brezilya'daki işletmeleri ve devlet kurumlarını hedefleyen bir bankacılık Truva Atıdır. Saldırganın pop-up taktiklerini manuel olarak kontrol etmesi yoluyla veri toplamaya vurgu yaparak e-posta üzerinden hızlı bir dağıtım yöntemi kullanır. Kullanıcılar, ZIP e-posta indirmelerini açarken dikkatli olmalı ve Janeleiro'yu algılamak veya kaldırmak için uygun güvenlik çözümlerini saklamalıdır.

Bir Truva Atı njRAT'tan Biraz ve Yaratıcı İlhamdan Çok Şey Alır

2018'de tahmin edilen erken geliştirmelerle birlikte, güvenlik endüstrisinin Janeleiro'ya yetişmesi zaman aldı - niyetleri açısından Vizom Kötü Amaçlı Yazılım , Grandoreiro ve Brezilya'da faaliyet gösteren diğer banka hesabı hırsızlarından çok farklı olmayan bir bankacılık Truva Atı. Bu özel casus yazılım, başkalarından ödünç alma teknikleri, kod veya altyapı konusunda utangaç değildir. Yine de, gerektiğinde 'kendi yolunda giden' bir bankacılık Truva Atı'nın biraz benzersiz, patlak veren bir örneğidir.

Janeleiro, njRAT'ın bazı işlevlerini içerir ve Brezilya'yı hedefleyen diğer bankacılık Truva atları ile paylaştığı bir ZIP arşiv dosyası tabanlı yükleme yöntemini kullanır. Bununla birlikte, aynı zamanda bölgesi için alışılmışın dışında bir programlama dilinde orijinal kod ve oldukça spesifik, günlük olarak güncellenen GitHub C&C altyapısını da kullanır. Neyse ki kurbanlar için, Chrome gibi programların işlemlerini sonlandırabilse de (en azından mevcut yapılarda) anti-virüs veya anti-güvenlik özelliklerini de atlar.

Janeleiro'nun yükü, kötü amaçlı yazılım analistlerinin Brezilya'da gördüğü diğer Truva atlarını çok andırıyor. Resmi bankalarla ilgili anahtar kelimeler için kullanıcının pencerelerini izler ve uygun olduğunda saldırganı bilgilendirir. Saldırgan da dinamik olarak ayarlanmış pop-up'ları kontrol etmek için çok yönlü ayarlar kullanır.

Bu açılır pencereler, bankacılık web sitelerini ve uygulamalarını taklit ederek tehdit aktörünün dolandırıcılık işlemlerini teşvik etmesine yardımcı olur. Ayrıca, keylogging, ekran görüntüsü alma veya kullanıcının giriş cihazlarını (klavye ve fare) ele geçirme gibi bazı genel amaçlı özellikler aracılığıyla da veri toplayabilirler.

Uzun Vadeli Sonuçları Olan Kısa Vadeli Bir Enfeksiyon

Janeleiro, geliştiricilerinin önemli ölçüde dikkatini gerektiren özelliklere ve altyapıya sahip olması nedeniyle 'yüksek bakım gerektiren' bir Truva atıdır. Bununla birlikte, Janeleiro hakkında en ilginç olanı, 0.0.3 yapısının mevcut dağıtım modelidir (en son Nisan 2021 itibariyle). Janeleiro'nun dizeleri ve Komuta ve Kontrol ayrıntıları için şifrelemesi güncel tarihe dayanıyor. Uygulamada, bu kodlama ince ayarı, Janeleiro'nun çalışmayı durdurmadan (ve muhtemelen kendi kendini kaldırmadan) önce tek bir gün içinde amaçlanan tüm işlevlerini dağıtması ve gerçekleştirmesi anlamına gelir.

Kullanıcılar, şirketleri için özel hazırlanmış kimlik avı tuzakları ve aynı derecede özelleştirilmiş bankacılık dolandırıcılığı çabaları içeren taktikler arayışında olmalıdır. Şu anda, kötü amaçlı yazılım uzmanları yalnızca işletmelere ve devlet kurumlarına yönelik saldırılara işaret edebilir. Doğrulanabilir hedefler perakende, mühendislik, imalat ve finans gibi farklı sektörlerden oluşmaktadır.

Kötü amaçlı yazılım uzmanları, kullanıcıların saldırıları önlemek için potansiyel olarak sahte faturalara, özgeçmişlere, iş makalelerine ve diğer ticari bilgilere benzeyen e-postalar konusunda son derece dikkatli olmalarını önermektedir. Bölgesel bankalar tarafından zorunlu kılınan varsayılan çözümler dahil olmak üzere çoğu kötü amaçlı yazılımdan koruma hizmeti Janeleiro'yu engellemeli veya silmelidir.

Janeleiro, olabildiğince otomatik olmaktan uzak, hızlı bir zihniyetle çalışıyor. GitHub, kendisiyle ilişkili altyapıyı aşağı çekiyor olsa da, geliştiricilerinin kaybı alması ve yasadışı işlerini bırakması pek olası değil.