Киберпреступники усовершенствовали знаменитый банковский троян Grandoreiro, добавив функцию географической фильтрации. Теперь
Ссылка скрыта от гостей
проверяет IP-адрес жертвы и атакует только пользователей из Латинской Америки, оставаясь незамеченным для глобальных систем мониторинга.Атака начинается с фишингового письма, в котором предлагают скачать «безопасный» PDF-документ. На самом деле, в архиве скрыт вредоносный код. Если жертва находится за пределами целевого региона, троян просто отключается. Но если пользователь из Латинской Америки — программа связывается с сервером злоумышленников и начинает красть данные.
Grandoreiro использует сложные методы обхода защиты: он отправляет запросы через сторонние DNS-сервисы, чтобы избежать блокировок, а затем удаляет следы своей активности. Троян собирает конфиденциальную информацию и передаёт её злоумышленникам, применяя техники маскировки.
Эксперты рекомендуют усилить защиту с помощью поведенческого анализа и мониторинга подозрительных действий. Традиционные методы уже не справляются — теперь угрозы нужно выявлять на ранних этапах, до того, как они нанесут ущерб.
