国家计算机病毒应急处理中心通过对互联网的监测,发现巴西新型银行木马Janeleiro。该恶意程序自2019年以来一直瞄准巴西的企业用户,涉及工程、医疗保健、零售、制造、金融、交通和政府等多个行业。Janeleiro主要通过模仿巴西大型银行的网页诱骗用户进行凭据钓鱼,与当地一些较出名的银行木马(Casbaneiro, Grandoreiro, Mekotio, Amavaldo,Vadokrist)目标一致。Janeleiro的目标是赋予操作人员更多的控制权,让他们可以根据自己的需要来操纵和调整钓鱼窗口,以收集受害者的不同信息,如鼠标点击、键盘记录、截屏等。这类攻击不是以其自动化功能为特征,大多数情况下都需要操作人员手动下达命令来实时调整窗口。 |