LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Casbaneiro:网络罪犯如何“收集”加密货币

Casbaneiro:网络罪犯如何“收集”加密货币

2019-10-04 不详 来源:网络

在过去十年中,网络犯罪分子的活动一直在增加。在加密货币Locker Ransomware事件之后,出现了一种新的木马(Casbaneiro)。

下图所示,Casbaneiro(也称为Metamorfo)是典型的拉丁美洲银行木马,主要在巴西和墨西哥使用。

该木马通过使用高级社会工程方法显示伪造的弹出窗口。这些弹出窗口试图欺骗潜在的受害者输入敏感信息。

网络罪犯受卡斯巴内罗影响的国家

木马的功能是什么?

该恶意软件的后门功能是拉丁美洲银行木马的典型特征。它可以获取屏幕截图并将其发送到其C&C服务器,模拟鼠标和键盘操作并捕获击键。

它还可以下载并安装自身更新,限制对各种网站的访问,以及下载并执行其他可执行文件。

卡斯巴内罗还收集有关受害者的一些信息。这些信息包括已安装的防病毒产品,操作系统版本,用户名和计算机名称的列表。

同样,casbaneiro利用了几种加密货币算法。这些算法包括命令加密货币,字符串加密货币,有效负载加密货币和远程配置数据加密货币。所有这些加密货币均用于保护不同类型的数据。

恶意软件可能感染的产品有Diebold Warsaw GAS Tecnologia(一种保护对在线银行访问的应用程序),Trusteer和一些拉丁美洲的银行应用程序。

Casbaneiro如何影响数字货币包?

卡斯巴内罗还可以尝试窃取受害者的加密货币。它通过监视剪贴板的内容来做到这一点,并且如果数据似乎是一个数字货币包,它将用攻击者自己的信息替换它们。

此外,研究人员还发现了攻击者的钱包地址之一,该地址硬编码在二进制文件中。

网络罪犯攻击者的比特币钱包的详细信息

保护你的加密货币免受网络犯罪分子的侵害

必须时刻更新防病毒软件,并使用恶意软件扫描程序(如Malwarebytes)至关重要。在进行任何加密货币交易之前,还要仔细检查发送地址。

并且始终要小心单击位置。并非互联网上的所有内容都像它们看起来的那样。

来源welivesecurity.com

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...