ESET обнаружил новый латиноамериканский банковский троян, нацеленный на криптовалюту

ESET обнаружил новый латиноамериканский банковский троян, нацеленный на криптовалюту

Крупнейший в Словакии поставщик антивирусного программного обеспечения ESET обнаружил банковский троян, способный похищать криптовалюты, и он особенно распространен в Латинской Америке.

Основные цели

Редакция ESET WeLiveSecurity сообщила 3 октября, что новое семейство вредоносных программ, известное как «Casbaneiro» или «Metamorfo», предназначено для банков и служб криптовалют.

Согласно отчету, Casbaneiro использует метод выполнения социальной инженерии, который отображает фальшивые всплывающие окна, вводящие в заблуждение потенциальных жертв для ввода конфиденциальной информации. Вредоносные функции типичны для банковских латиноамериканских троянов, которые могут делать снимки экрана и отправлять их на сервер управления и контроля, имитировать действия клавиатуры и фиксировать нажатия клавиш, а также ограничивать доступ к веб-сайтам, загружать и запускать другие инструменты, отмечается в отчете.

Кража криптовалюты через буфер обмена

Наряду с банками одной из основных целей Casbaneiro являются кошельки криптовалют. Согласно ESET, Casbaneiro способен контролировать содержимое буфера обмена и заменять крипто-кошельки, которые жертвы копировали, по адресам, принадлежащим злоумышленнику.

Как отмечается в отчете, на момент публикации ESET стало известно об одном кошельке злоумышленника. Как сообщается в Blockchain.com, согласно сообщению, жестко закодированный в двоичном коде, указанный кошелек имеет около 1,2 биткоина (BTC), на момент публикации стоимость которого 9 812 долларов, а общее количество транзакций — 71.

Кроме того, недавно обнаруженное вредоносное ПО использует несколько криптографических алгоритмов, каждый из которых намеревается защитить данные различного типа, говорится в отчете.

26 сентября американская компания Juniper Networks, занимающаяся интернет-инфраструктурой, предупредила пользователей о новом шпионском программном обеспечении под названием Masad Clipper and Stealer, которое, как сообщается, использует приложение Telegram для замены своих крипто-адресов своими собственными.

Добавить комментарий

Ваш адрес email не будет опубликован.