针对拉丁美洲的拉丁美洲银行木马

。@ ESETresearch发现了拉丁美洲的恶意软件家族'Casbaneiro'–一个使用社交工程欺骗受害者的#bankingtrojan：https://t.co/I9vx8fKf89 pic.twitter.com/Oss7KVrm6Z

-ESET（@ESET）2019年10月3日

防病毒软件提供商ESET最近发现了一种广泛传播的银行木马。该木马非常复杂，不仅遵循法定货币，而且遵循加密货币。

它被昵称为“ Metamorfo”和/或“ Casbaneiro”。顾名思义，这家银行木马的受害者主要位于拉丁美洲。

银行木马主要中心化在拉丁美洲

根据现有信息，巴西和墨西哥是特洛伊木马最有可能成为攻击目标的国家。它主要专注于加密货币和银行服务。

ESET的报告在Casbainero的设计中更进一步。强调指出，银行木马并不是唯一的，因为它使用的是带有伪造弹出窗口的众所周知的方法。

弹出窗口不会四处乱窜，并试图引诱受害者分享任何敏感信息。如果成功，信息将立即被盗。

Casbainero遵循拉丁美洲银行木马特有的相同步骤，即截取屏幕截图并将其发送回其C＆C服务器。它还模拟鼠标和键盘操作以捕获加密货币，并能够自行下载和安装各种更新。与大多数其他木马一样，Casbainero也尝试限制对各种网站和下载的访问，并执行许多可执行文件。

Casbainero收集的信息也是大多数木马的标准信息：

• 系统中所有已安装的防病毒和防恶意软件产品
• 操作系统版本
• 用户名
• 电脑名称
• 如果安装了特定的应用程序，请特别注意：Trusteer和Diebold Warsaw GAS Technologia（此应用程序用于保护在线银行访问）

到目前为止，此银行木马有4种不同的变体。即使是ESET专家也很难将它们分开，这是因为某些变体使用了相同的解密密钥和不同变体中的相同机制。

Casbainero还关注数字货币包，因为它可以监视剪贴板的内容，并用属于攻击者的地址替换受害者的数字货币包。

你还可以签出：

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。