Grandoreiro, internet kullanıcılarının parasal verilerine ulaşmaya çalışıyor. Bu amaçla da tuş vuruşlarını yakalama, fare ve klavye hareketlerini simüle etme, oturum kapatma ve yeniden başlatma gibi pek çok eylemi manipüle edebiliyor. Grandoreiro oldukça küçük dağıtım zincirleri kullanıyor. Farklı saldırılar için farklı türde bir indirici seçebiliyor. Bu indiriciler genellikle GitHub, Dropbox, Pastebin, 4shared veya 4Sync gibi iyi bilinen genel çevrimiçi paylaşım hizmetlerinde saklanıyor.
Bu truva atı hem hırsızlık yapıyor hem ustaca saklanıyor
Bu truva atı hem hırsızlık yapıyor hem ustaca saklanıyor
KobiEfor Sanayi Ekonomi Dergisi KobiEfor Sanayi Ekonomi Dergisi
BİLİŞİM PANO
Siber güvenlik kuruluşu ESET, 2017’den bu yana bilinen Grandoreiro bankacılık truva atının, pandemi döneminde yeni gizlenme teknikleri ve yeteneklerle yeniden ortaya çıktığını tespit etti.
Paylaş: