Casbaneiro：可以窃取加密货币的新恶意软件到达巴西

Casbaneiro是ESET Research Lab识别的恶意软件名称。研究人员将Casbaneiro识别为银行木马，该木马正在巴西被驱散。除了尝试查找银行帐户信息外，恶意软件还可以窃取用户的加密货币。

ESET研究实验室分析通过恶意行为在网络上传播的数字威胁。诸如Casbaneiro之类的恶意软件可以感染搜索电子邮件，加密货币和信用卡数据等信息的设备。此外，该木马程序可能会阻止例如在安装到计算机上后访问某些网站。

Casbaneiro是可以窃取加密货币的新型恶意软件

最近，ESET研究实验室的研究人员确定了Casbaneiro。该实验室发布了一份报告，其中引用了Casbaneiro作为恶意软件，该恶意软件开始在整个巴西传播。

Casbaneiro的活动在拉丁美洲开始加强。除巴西外，墨西哥似乎是银行木马的另一个主要目标。该病毒能够记录用户输入的任何信息。 Casbaneiro也可以打印屏幕以获取信息。

“ Casbaneiro，也称为Metamorfo，是典型的拉丁美洲银行木马，主要针对巴西和墨西哥的银行和加密货币服务。”

恶意软件可能与Amavaldo有关

只有在用户执行任何可疑活动之后才能安装Casbaneiro。该恶意软件可以通过表格，伪造的软件更新甚至通过互联网广告来访问设备。对于Casbaneiro，你的主要网关可能是通过恶意电子邮件发送的。

对于ESET研究实验室团队而言，Casbaneiro与在巴西发现的另一种银行木马具有相似之处。 Amavaldo与Casbaneiro的相似之处远不止于此。

研究人员得出结论，阿马瓦尔多使用了“相同的加密货币算法”。也就是说，两个恶意软件可能都属于该骗局的同一创建者。在接受Canal Tech采访时，Camilo Gutierrez指出，这两个银行木马使用的工具非常相似。

“ Casbaneiro与Amavaldo有关，因为它们使用相同的不同寻常的加密货币算法，并且被视为分发了非常相似的电子邮件工具。”

病毒也在YouTube上传播

除了使用电子邮件感染设备外，Casbaneiro还可通过虚假链接传播。已经确定，即使使用诸如Youtube之类的流行工具，银行木马也可以传播。在这种情况下，病毒会使用视频站点存储C＆C服务器域，这些域可在互联网上维持这种骗局。

通过平台上视频的描述，用户无需注意即可访问Casbaneiro。恶意软件正在YouTube帐户中传播，该帐户使用针对烹饪和足球的视频创建。

在视频说明中，虚假链接似乎指向Facebook或Instagram页面。该链接显示为视频重定向页面。但是，ESET已确定该链接与Casbaneiro相关。

YouTube视频说明中的Casbaneiro

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。