Janeleiro

Janeleiro es un troyano bancario que se dirige a empresas y entidades gubernamentales en Brasil. Utiliza un método de implementación rápida por correo electrónico con énfasis en la recopilación de datos a través del control manual del atacante de las tácticas emergentes. Los usuarios deben tener cuidado al abrir descargas de correo electrónico ZIP y mantener las soluciones de seguridad adecuadas para detectar o eliminar Janeleiro.

Un troyano toma un poco de njRAT y mucho de la inspiración creativa

Con las primeras compilaciones estimadas en 2018, la industria de la seguridad ha tardado en ponerse al día con Janeleiro, un troyano bancario no muy diferente en intenciones de Vizom Malware , Grandoreiro y otros ladrones de cuentas bancarias que operan en Brasil. Este software espía especializado no se avergüenza de tomar prestadas técnicas, código o infraestructura de otros. Aún así, también es un ejemplo algo único y revolucionario de un troyano bancario que 'sigue su propio camino' cuando es necesario.

Janeleiro incluye algunas funciones de njRAT y utiliza un método de instalación basado en archivos ZIP que comparte con otros troyanos bancarios destinados a Brasil. Sin embargo, también utiliza principalmente código original en un lenguaje de programación poco ortodoxo para su región y una infraestructura GitHub C&C altamente específica y actualizada diariamente. Afortunadamente para las víctimas, también omite (al menos, en las versiones actuales) cualquier característica antivirus o anti-seguridad, aunque puede terminar los procesos de los programas, como Chrome.

La carga útil de Janeleiro recuerda mucho a otros troyanos que los analistas de malware ven en Brasil. Supervisa las ventanas del usuario en busca de palabras clave relacionadas con los bancos oficiales y notifica al atacante cuando corresponde. El atacante, a su vez, utiliza configuraciones multifacéticas para controlar las ventanas emergentes ajustadas dinámicamente.

Estas ventanas emergentes imitan los sitios web y las aplicaciones bancarias, lo que ayuda al actor de amenazas a fomentar transacciones fraudulentas. También pueden recopilar datos a través de algunas funciones de uso general, como el registro de teclas, la toma de capturas de pantalla o el secuestro de los dispositivos de entrada del usuario (teclado y mouse).

Una infección a corto plazo con consecuencias a largo plazo

Janeleiro es lo que se podría llamar un troyano de "alto mantenimiento" debido a que tiene características e infraestructura que exigen una atención significativa por parte de sus desarrolladores. Sin embargo, lo más interesante de Janeleiro es el modelo de implementación actual de su compilación 0.0.3 (la última de abril de 2021). El cifrado de Janeleiro para sus cadenas y los detalles de Command & Control dependen de la fecha actual. En la práctica, este ajuste de codificación significa que Janeleiro implementa y realiza todas sus funciones previstas en un solo día antes de dejar de funcionar (y, presumiblemente, desinstalarse a sí mismo).

Los usuarios deben estar atentos a las tácticas que involucran señuelos de phishing personalizados para sus empresas, junto con esfuerzos de fraude bancario igualmente personalizados. En este momento, los expertos en malware solo pueden señalar ataques contra entidades comerciales y gubernamentales. Los objetivos verificables consisten en sectores tan diferentes como el comercio minorista, la ingeniería, la fabricación y las finanzas.

Los expertos en malware sugieren que los usuarios sean muy cautelosos con los correos electrónicos que se asemejen a facturas, currículos, artículos comerciales y otra información comercial potencialmente falsos para prevenir ataques. La mayoría de las utilidades anti-malware, incluidas las soluciones predeterminadas exigidas por los bancos regionales, deberían bloquear o eliminar Janeleiro.

Janeleiro opera con una mentalidad de vía rápida que está lo más lejos posible de la automatización. Aunque GitHub está derribando la infraestructura asociada con él, es poco probable que sus desarrolladores asuman la pérdida y descontinúen su negocio ilícito.

Tendencias

Mas Visto

Cargando...