Компания ESET сообщила о преступной кампании, нацеленной на распространение банковского троянца Grandoreiro. Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания. Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перейти по ссылке и скачать ZIP-архив, в котором содержались файл MSI и образ GIF.

MSI-файл задетектирован как Win32/TrojanDownloader.Delf.CYA – загрузчик, с помощью которого на устройства попадают такие виды вредоносного ПО, как Grandoreiro, Casbaneiro, Mekotio и Mispadu.

Как отмечают эксперты, в последнее время наблюдается всплеск активности именно троянца Grandoreiro. В ESET рекомендуют тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений, и разумеется, установить комплексное антивирусное решение.