ESET Research poursuit sa série d’études des chevaux de Troie bancaires d’Amérique latine, en s’intéressant cette fois à Numando, qui cible principalement le Brésil, et plus rarement le Mexique et l’Espagne. Numando est similaire aux autres familles de malwares décrites dans cette série : utilisation de fausses fenêtres en superposition, fonctionnalités de porte dérobée et détournement de services tels que YouTube pour stocker sa configuration à distance. Mais contrairement à la plupart des autres chevaux de Troie bancaires d’Amérique latine, Numando ne montre aucun signe de poursuite de son développement.
L’auteur de cette famille de malwares est actif depuis au moins 2018. « Même si Numando est loin d’être aussi actif que d’autres chevaux de Troie tels que Mekotio ou Grandoreiro, il est constamment utilisé depuis que nous avons commencé à l’étudier, et apporte de nouvelles techniques intéressantes au pool des chevaux de Troie bancaires latino-américains, » déclare Jakub Souček, le coordinateur de l’équipe ESET qui a analysé Numando.
Ses fonctionnalités de porte dérobée lui permettent de simuler les actions de la souris et du clavier, de redémarrer et d’arrêter la machine, d’afficher des fenêtres de recouvrement, de faire des captures d’écran et de stopper les processus des navigateurs. Il utilise de fausses fenêtres venant se superposer aux applications pour soutirer des informations sensibles à ses victimes.
Parmi les nouvelles techniques utilisées, Numando a recours à des archives ZIP apparemment inutiles ou intègre du code malveillant à des images BMP d’une taille anormalement élevée. Ces fichiers BMP sont des images valides qui peuvent être ouvertes sans problème dans la majorité des lecteurs et éditeurs d’images. Numando est diffusé presque exclusivement par email de spam.
Comme de nombreux autres chevaux de Troie bancaires latino-américains, Numando détourne des services publics tels que YouTube et Pastebin pour stocker sa configuration à distance. Google a rapidement désactivé les comptes YouTube suite à la notification d’ESET.
Pour plus de détails techniques sur Numando, lisez l’article « Numando: Count once, code twice » sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
Contact Presse :
Jolya COHOUNDO : presse@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.