基于ESET斯洛伐克的防病毒软件提供商发现了拉丁美洲的新银行木马
时间:2019-10-07 来源:区块链网络 作者:不详
总部位于斯洛伐克的防病毒软件提供商ESET发现一种新的恶意软件之后,又是加密货币发烧友对网络罪犯产生麻烦的又一次机会。根据ESET帖子,新的恶意软件称为Metamorfo或Casbaneiro,但它存在于拉丁美洲。 根据ESET的说法,Casbaneiro恶意软件的主要目标是银行用户和拥有数字货币包的加密货币爱好者。为了发动攻击,Casbaneiro使用了一种社会工程化的执行方式攻击方法。 银行木马如何发起攻击 执行后,经过社会工程设计的Trojan恶意软件会显示伪造的弹出窗口,这些弹出窗口看上去合法,但会跟踪用户的详细信息。弹出窗口提示用户键入他们的信息,该信息将保存并发送给网络罪犯。但是,除了处理数据外,Metamorfo恶意软件还具有其他功能。 它可以下载并安装其更新,下载并执行其他应用程序,还可以限制对某些网站的访问。同样,Metamorfo可以捕获用户的击键,键盘操作,启动和模拟鼠标移动,还可以获取计算机的屏幕截图。 截取的屏幕截图将发送到服务器。除上述内容外,Metamorfo恶意软件还检查用户是否安装了银行应用程序和其他特定软件。它还会发回有关正在使用的计算机名称,用户名,操作系统版本的信息,并上架已安装的防病毒软件列表。 对于拥有数字货币包的加密货币爱好者而言,Metamorfo恶意软件通过替换钱包地址劫持了剪贴板,以从其数字货币包中窃取加密货币。尽管不是一种新技术,但Metamorfo恶意软件已经通过这种方法从用户手中窃取了加密货币。该恶意软件还监视着目标的钱包活动,并随后会发起攻击。 根据EST的说法,网络犯罪分子已经成功地进行了攻击,他们的调查显示,一个硬编码的二进制代码显示一个钱包中包含1.2个比特币。以目前的汇率,1.2 BTC的价值为9,812美元。根据Blockchain.com,有问题的数字货币包只有71笔交易。但是,为了隐藏其踪迹,该恶意软件使用多种加密货币算法来隐藏其踪迹。根据安全专家的说法,每种算法都用于保护特定的数据字符串。 |