Воскресенье, 21 февраля, 22:38
дома безопасность Банковский троян Casbaneiro ворует криптовалюту и злоупотребляет YouTube

Банковский троян Casbaneiro ворует криптовалюту и злоупотребляет YouTube

ESET, исследуя TTP (тактику, методы, процедуры) банковских троянов в Латинской Америке, обнаружил семейство вредоносных программ Casbaneiro.

В рамках исследования, которое привело к открытию семейства Amavaldo, команда ESET также обнаружила, что Casbaneiro имеет схожую функциональность - оба семейства вредоносных программ используют один и тот же криптографический алгоритм и распространяют аналогичный инструмент электронной почты.

Семья Casbaneiro также использует социальную инженерию для обмана жертв, копируя тактику Amavaldo с использованием поддельных всплывающих окон и шаблонов. Эти атаки обычно направлены на то, чтобы убедить жертву предпринять срочные или необходимые действия, такие как установка обновления программного обеспечения или проверка информации о кредитных или банковских счетах.

Захваченный устройством жертвы, Casbaneiro использует команды бэкдора, чтобы делать скриншоты, ограничивать доступ к различным банковским сайтам и записывать нажатия клавиш.

Кроме того, Casbaneiro используется для кражи криптовалюты с помощью метода, который отслеживает содержимое буфера обмена для данных крипто-кошелька. Если такие данные обнаруживаются, вредоносная программа заменяет их кошельком хакера.

Семейство вредоносных программ Casbaneiro характеризуется использованием нескольких криптографических алгоритмов, которые используются для скрытия строк в исполняемых файлах и для расшифровки загруженных загрузок и настроек. Первоначальным носителем инфекции Casbaniero является вредоносная электронная почта - тот же метод, что и Amavaldo.

Одним из наиболее интересных аспектов Casbaneiro является стремление его операторов скрыть домен и порт C&C сервера в различных местах, например, в поддельных записях DNS, в электронных документах, хранящихся в Документах Google, или на поддельных веб-сайтах, которые , предположительно, принадлежат юридическим лицам.

В некоторых случаях домены C&C серверов были зашифрованы и скрыты на законных сайтах, в первую очередь это описания в различных видеороликах YouTube.
Casbaneiro в основном атаковал банковские приложения в Бразилии и Мексике.
Более подробную информацию о Casbaneiro можно найти в статье "Casbaneiro: опасная кулинария с секретным ингредиентом»На WeLiveSecurity.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...