Janeleiro

Janeleiro是一家銀行木馬，主要針對巴西的企業和政府實體。它通過電子郵件使用快速部署方法，重點是通過攻擊者對彈出策略的手動控制來收集數據。用戶應謹慎打開ZIP電子郵件下載，並保留適當的安全解決方案以檢測或刪除Janeleiro。

特洛伊木馬從njRAT中獲取了一點收益，從靈感中獲取了很多

估計早在2018年就可以建立，因此安全行業需要時間來追趕Janeleiro –銀行木馬，其意圖與Vizom Malware ， Grandoreiro和其他在巴西運營的銀行帳戶竊賊沒有太大不同。這種專門的間諜軟件並不害羞於從他人那裡借用技術，代碼或基礎架構。儘管如此，它還是一個銀行木馬的突破性例子，在必要時會"走自己的路"。

Janeleiro包括njRAT的一些功能，並使用基於ZIP存檔文件的安裝程序方法，該方法與其他針對巴西的銀行木馬共享。但是，它還主要在其區域使用非傳統編程語言的原始代碼，並使用高度特定的，每日更新的GitHub C＆C基礎架構。值得慶幸的是，即使它可以終止程序的進程（例如Chrome），它也（至少在當前版本中）沒有任何反病毒或反安全功能。

Janeleiro的有效負載非常讓人聯想到惡意軟件分析師在巴西看到的其他特洛伊木馬。它監視用戶窗口中與官方銀行有關的關鍵字，並在適當時通知攻擊者。攻擊者反過來使用多方面的設置來控制動態調整的彈出窗口。

這些彈出窗口可模仿銀行網站和應用程序，從而幫助威脅者鼓勵欺詐性交易。他們還可以通過一些通用功能來收集數據，例如鍵盤記錄，截屏或劫持用戶的輸入設備（鍵盤和鼠標）。

具有長期後果的短期感染

簡里羅（Janeleiro）被稱為"高維護"木馬，因為其功能和基礎架構要求開發人員給予極大的關注。但是，有關Janeleiro的最有趣的是其0.0.3版本的當前部署模型（最新的2021年4月）。 Janeleiro對字符串和"命令與控制"詳細信息的加密取決於當前日期。在實踐中，此編碼調整意味著Janeleiro在停止操作（並可能會自行卸載）之前的一天之內部署並執行其所有預期功能。

用戶應警惕一些策略，這些策略涉及為其公司量身定制的網絡釣魚誘餌，以及同等量身定制的銀行欺詐行為。目前，惡意軟件專家只能指出針對企業和政府實體的攻擊。可驗證的目標包括零售，工程，製造和金融等不同部門。

惡意軟件專家建議用戶對類似於潛在的虛假髮票，履歷，商業文章以及其他商業信息的電子郵件保持高度謹慎，以防止受到攻擊。大多數反惡意軟件實用程序（包括區域銀行要求的默認解決方案）都應阻止或刪除Janeleiro。

簡妮羅（Janeleiro）以快速的心態運作，這要盡可能地遠離自動化。儘管GitHub取消了與其相關的基礎架構，但其開發人員不太可能蒙受損失並終止其非法業務。