Две новые кампании вредоносного ПО угрожают пользователям Windows и Android. Grandoreiro, банковский троян, использует методы социальной инженерии для кражи финансовых учетных данных. В свою очередь, BTMOB RAT — это троян удаленного доступа для Android, который позволяет управлять устройствами, похищать личную информацию и получать доступ к сообщениям. Угроза реальна и требует осторожности.
Как эти трояны работают на техническом уровне 🛡️
Grandoreiro распространяется через фишинговые письма, маскирующиеся под банковские учреждения, обманом заставляя жертву запустить полезную нагрузку, которая перехватывает нажатия клавиш и данные сессии. BTMOB RAT, напротив, маскируется под легитимные приложения на неофициальных сайтах. После установки он получает разрешения на специальные возможности для чтения уведомлений, записи экрана и выполнения удаленных команд. Ключевое значение имеют поддержание системы в актуальном состоянии и избегание неизвестных источников.
Антивирус твоей бабушки уже не поможет 🤖
Похоже, киберпреступникам надоели классические вирусы, и теперь они хотят стать вашими цифровыми соседями по комнате. С BTMOB RAT они могут просматривать ваши фотографии, читать сообщения и даже управлять вашим телефоном, пока вы думаете, что это просто приложение-фонарик. Grandoreiro, в свою очередь, опустошит ваш счет, пока вы гадаете, не заблокировал ли вас банк по ошибке. На foro3d.com мы рекомендуем быть в курсе обновлений и не доверять письмам, обещающим миллионное наследство.