JanelaRAT, BX RAT'tan türetilmiş ve Latin Amerika finansal kurumlarını hedef alan modifiye bir uzaktan erişim trojanıdır. Brezilya'da 14.739 saldırı kayıt altına alınmış; Meksika ikinci sırada.
Hedefler: Bankalar, kredi birlikleri, kripto para borsaları, fintech platformları ve ödeme sağlayıcıları. Belirli finansal uygulamalara göre kendisini özelleştiriyor: Brezilya'da e-Banko ve Pix ödeme sistemlerini taklit eden kimlik avı mesajları kullanıyor.
Yetenekler:
- Tuş kaydı (keylogger) — şifre ve kimlik bilgisi toplama
- Ekran görüntüsü alma — OTP ve captcha atlatma
- Fare ve klavye girdisi takibi
- Kripto para ile finans uygulamalarını tespit edip odaklanan modüler yapı
- C2 iletişimi şifreli tüneller üzerinden
Türkiye ve Orta Doğu pazarlarında aktif olmasa da
küresel kripto kullanıcıları ve uluslararası bankacılık müşterileri risk altında. Trend Micro'nun analizi Brezilya merkezli kampanyanın altyapısının dünya genelinde yayılmaya başladığını gösteriyor.