Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET попереджає про появу нового банківського трояну сімейства Casbaneiro

ESET попереджає про появу нового банківського трояна сімейства Casbaneiro

ESET попереджає про появу нового банківського трояна сімейства Casbaneiro. Зокрема, шкідлива програма викрадає банківські дані жертв за допомогою підроблених спливаючих вікон та фальшивих форм.

Після потрапляння на пристрій жертви Casbaneiro може робити знімки екрана та відправляти їх на командний сервер, а також імітувати дії мишки та клавіатури. Крім того, загроза дозволяє обмежувати доступ до різних банківських веб-сайтів та зчитувати натискання клавіш.

Функціональні можливості банківського трояна

Однією з головних можливостей функціоналу Casbaneiro є крадіжка криптовалюти за допомогою техніки відстеження наявності даних криптовалютних гаманців у буфері обміну. У разі виявлення такої інформації зловмисники замінюють її на дані свого криптовалютного гаманця. Крім цього, шкідлива програма використовує кілька криптографічних алгоритмів для приховування рядків у своїх файлах, що виконуються, а також для розшифровування завантажуваного компонента і даних конфігурації.

Варто відзначити певну подібність із раніше виявленим сімейством банківських троянів Amavaldo. Трояни мають подібний функціонал та використовують методи соціальної інженерії. Зокрема, обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію у фальшиву форму нібито для термінової перевірки даних банківської картки або оновлення програмного забезпечення. Також подібно до трояна Amavaldo, початковим вектором зараження пристроїв користувачів є шкідливий електронний лист.

На відміну від раніше виявленого трояна, Casbaneiro використовує цікавий підхід до зараження пристроїв жертв, а саме приховування домену та порту командного сервера (C&C) у різних місцях. Зокрема, це були фальшиві записи DNS, які були вбудовані в онлайн-документи Google Docs, а також підроблені веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані та приховані на легітимних сайтах, наприклад, при описі деяких відео на YouTube.

Слід зазначити, що жертвами Casbaneiro стали переважно користувачі Латинської Америки. У зв'язку з можливим подальшим розповсюдженням подібних загроз фахівці ESET рекомендують дотримуватися основних правил безпеки при введенні персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою.

Інші новини

Найкраща ціна
JetBrains DataGrip
JetBrains
JetBrains DataGrip
11 816.00 грн
JetBrains PyCharm
JetBrains
JetBrains PyCharm
12 848.00 грн
JetBrains WebStorm
JetBrains
JetBrains WebStorm
8 204.00 грн