Антивирусная компания ESET сообщила об обнаружении нового банковского трояна, нацеленного на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии. Вредоносное ПО было активно как минимум с 2019 года и получило название Janeleiro (на португальском так называют человека, любящего смотреть в окно). Троян обманывал своих жертв с помощью всплывающих окон, которые выглядят как веб-сайты крупнейших банков Бразилии. После попадания на поддельную страницу пользователи вводили свои банковские реквизиты и личную информацию. Также вирус перехватывал управление клавиатурой, мышью и буфером обмена для кражи биткоинов, подменяя адрес владельца криптовалюты на адрес мошенников.
Janeleiro отличается от банковских троянов, ранее детектированных в Латинской Америке, языком программирования: раньше хакеры использовали Delphi, в Janeleiro же используется .NET. Кроме того, в новом трояне отмечено отсутствие обфускации, нестандартного шифрования и защиты от программного обеспечения безопасности.
Когда одно из ключевых слов, связанных с банковским делом, обнаруживается на компьютере жертвы, программа немедленно получает адреса своих C&C серверов из GitHub и подключается к ним. Эти поддельные всплывающие окна динамически создаются по запросу и управляются командами хакера.