LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 针对拉丁美洲的拉丁美洲银行木马

针对拉丁美洲的拉丁美洲银行木马

2019-10-05 不详 来源:区块链网络

。@ ESETresearch发现了拉丁美洲的恶意软件家族'Casbaneiro'–一个使用社交工程欺骗受害者的#bankingtrojan:https://t.co/I9vx8fKf89 pic.twitter.com/Oss7KVrm6Z

-ESET(@ESET)2019年10月3日

防病毒软件提供商ESET最近发现了一种广泛传播的银行木马。该木马非常复杂,不仅遵循法定货币,而且遵循加密货币。

它被昵称为“ Metamorfo”和/或“ Casbaneiro”。顾名思义,这家银行木马的受害者主要位于拉丁美洲。

银行木马主要中心化在拉丁美洲

根据现有信息,巴西和墨西哥是特洛伊木马最有可能成为攻击目标的国家。它主要专注于加密货币和银行服务。

ESET的报告在Casbainero的设计中更进一步。强调指出,银行木马并不是唯一的,因为它使用的是带有伪造弹出窗口的众所周知的方法。

弹出窗口不会四处乱窜,并试图引诱受害者分享任何敏感信息。如果成功,信息将立即被盗。

Casbainero遵循拉丁美洲银行木马特有的相同步骤,即截取屏幕截图并将其发送回其C&C服务器。它还模拟鼠标和键盘操作以捕获加密货币,并能够自行下载和安装各种更新。与大多数其他木马一样,Casbainero也尝试限制对各种网站和下载的访问,并执行许多可执行文件。

Casbainero收集的信息也是大多数木马的标准信息:

  • 系统中所有已安装的防病毒和防恶意软件产品
  • 操作系统版本
  • 用户名
  • 电脑名称
  • 如果安装了特定的应用程序,请特别注意:Trusteer和Diebold Warsaw GAS Technologia(此应用程序用于保护在线银行访问)

到目前为止,此银行木马有4种不同的变体。即使是ESET专家也很难将它们分开,这是因为某些变体使用了相同的解密密钥和不同变体中的相同机制。

Casbainero还关注数字货币包,因为它可以监视剪贴板的内容,并用属于攻击者的地址替换受害者的数字货币包。

你还可以签出:


—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...