Der Banking-Trojaner Janeleiro hat es derzeit auf Unternehmensanwender in Brasilien abgesehen. Jede Branche, ob Maschinenbau, Gesundheitswesen, Logistik, Finanzen oder auch staatliche Einrichtungen sind Ziel des Schadprogramms. Die Infektion erfolgt mit einer Phishing-Mail über eine vermeintlich unbezahlte Rechnung. Im Anhang der Nachricht befindet sich eine ZIP-Datei, die den Banking-Trojaner enthält. Nach einer erfolgreichen Infektion versucht Janeleiro mit täuschend echt aussehenden Pop-up-Fenstern großer Banken seine Opfer dazu zu bringen, persönliche Informationen preiszugeben. Zudem kann das Schadprogramm mit seinen Werkzeugen unter anderem den Bildschirm kontrollieren, Screenshots erstellen sowie Tastatur- und Mauseingaben speichern. Darüber hinaus können auch Daten aus der Zwischenablage kopiert werden, um zum Beispiel Bitcoin-Adressen mit denen der Kriminellen in Echtzeit auszutauschen. Es ist nicht auszuschließen, dass Janeleiro auch seinen Weg nach Europa findet und hier für spezielle Cyberangriffe gegen Nutzer von Kryptowährungen eingesetzt wird.
„Das Schadprogramm Janeleiro hat 2020 seine Befehlsverarbeitung deutlich verbessert und den Hintermännern eine bessere Kontrolle während der Angriffe ermöglicht“, erklärt der ESET-Forscher Facundo Muñoz. „Aktuell sind die Cyberkriminellen noch immer bei der Feinjustierung und Suchen nach dem Weg, um die Tools von Janeleiro optimal aufeinander abzustimmen.“
Ihre Analyse haben die ESET Forscher aus WeliveSecurity veröffentlicht: https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/