ESET, một công ty phát hiện chủ động của Slovakia mối đe dọa trên internetđã đưa ra cảnh báo về một email giả mạo cố gắng lừa nạn nhân tin rằng đó là thông tin liên lạc chính thức từ Whatsapp. Sử dụng các kỹ thuật của lừa đảo và kỹ thuật xã hội, văn bản mời mục tiêu tải xuống bản sao lưu các cuộc trò chuyện và lịch sử cuộc gọi trong ứng dụng nhắn tin. Tuy nhiên, liên kết phân phối trojan nhân viên ngân hàng grandoreirolấy cắp thông tin xác thực của ngân hàng.
Trong email, thông báo bao gồm một tệp đính kèm có tên là “Open_Document_513069.html”. Đây là tệp HTML có chứa URL rút gọn dịch vụ bitly. Theo một phân tích được thực hiện bởi ESET, nhấp vào tệp đính kèm sẽ chuyển hướng bạn đến một trang web nơi tệp .zip được tải xuống. Tệp nén này chứa một trình cài đặt tải xuống mối đe dọa, Trojan ngân hàng Grandoreiro. Nếu người dùng chạy tệp đã tải xuống, máy tính có thể bị nhiễm phần mềm độc hại.
Theo phân tích chi tiết của grandoreiro được xuất bản bởi công ty, là một trojan ngân hàng được viết bằng ngôn ngữ Delphi chia sẻ nhiều tính năng với các nhóm khác của trojan hoạt động ở Mỹ Latinh. Vào năm 2020, grandoreiro đã có mặt chủ yếu ở các nước như Brazil, Tây Ban Nha, Mexico và Peru. Và ngay sau khi đại dịch được công bố, các email đã được phát hiện trong đó chủ đề COVID-19 đã được sử dụng để đánh lừa người dùng.
Sau khi lây nhiễm vào máy tính của nạn nhân, mục đích chính của Trojan này là đánh cắp thông tin đăng nhập ngân hàng thông qua các cửa sổ bật lên giả mạo để lừa nạn nhân tin rằng đó là trang web chính thức của ngân hàng. Hơn nữa, giống như những người khác ngựa trojan Dịch vụ ngân hàng Mỹ Latinh, có cửa sau cho phép kẻ tấn công thực hiện các hành động độc hại khác trên máy tính bị xâm nhập, chẳng hạn như ghi lại các lần gõ phím (keylogging), mô phỏng các hành động của chuột và bàn phím, đăng xuất khỏi nạn nhân, chặn truy cập vào các trang web nhất định hoặc thậm chí khởi động lại máy tính, để đặt tên cho một số tính năng của nó.
Nếu bạn nhận được bất kỳ email nào khẳng định là từ Whatsapp và yêu cầu tải xuống bất kỳ tệp nào, bỏ qua và đánh dấu là thư rác. Ứng dụng nhắn tin chỉ gửi thông tin liên lạc từ sao lưu thông qua chính ứng dụng và không bao giờ yêu cầu tải xuống cuộc trò chuyện. Chỉ bạn mới có thể yêu cầu quyền truy cập vào sao lưu.
…..
