在过去十年中,网络犯罪分子的活动一直在增加。在加密货币Locker Ransomware事件之后,出现了一种新的木马(Casbaneiro)。 下图所示,Casbaneiro(也称为Metamorfo)是典型的拉丁美洲银行木马,主要在巴西和墨西哥使用。 该木马通过使用高级社会工程方法显示伪造的弹出窗口。这些弹出窗口试图欺骗潜在的受害者输入敏感信息。 受卡斯巴内罗影响的国家 木马的功能是什么?该恶意软件的后门功能是拉丁美洲银行木马的典型特征。它可以获取屏幕截图并将其发送到其C&C服务器,模拟鼠标和键盘操作并捕获击键。 它还可以下载并安装自身更新,限制对各种网站的访问,以及下载并执行其他可执行文件。 卡斯巴内罗还收集有关受害者的一些信息。这些信息包括已安装的防病毒产品,操作系统版本,用户名和计算机名称的列表。 同样,casbaneiro利用了几种加密货币算法。这些算法包括命令加密货币,字符串加密货币,有效负载加密货币和远程配置数据加密货币。所有这些加密货币均用于保护不同类型的数据。 恶意软件可能感染的产品有Diebold Warsaw GAS Tecnologia(一种保护对在线银行访问的应用程序),Trusteer和一些拉丁美洲的银行应用程序。 Casbaneiro如何影响数字货币包?卡斯巴内罗还可以尝试窃取受害者的加密货币。它通过监视剪贴板的内容来做到这一点,并且如果数据似乎是一个数字货币包,它将用攻击者自己的信息替换它们。 此外,研究人员还发现了攻击者的钱包地址之一,该地址硬编码在二进制文件中。 攻击者的比特币钱包的详细信息 保护你的加密货币免受网络犯罪分子的侵害必须时刻更新防病毒软件,并使用恶意软件扫描程序(如Malwarebytes)至关重要。在进行任何加密货币交易之前,还要仔细检查发送地址。 并且始终要小心单击位置。并非互联网上的所有内容都像它们看起来的那样。 来源welivesecurity.com —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Casbaneiro:网络罪犯如何“收集”加密货币
2019-10-04 不详 来源:网络
LOADING...
相关阅读:
- 随着比特币达到新的阻力水平,加密货币交易员向交易所发送以太坊$2020-07-30
- 卡尔达诺的硬叉发生在今天。 了解雪莱的变化2020-07-30
- DeFi Hype似乎膨胀了,因为实际上只有1%的加密用户参与其中2020-07-30
- 如何开始使用CEX.IO获得加密货币2020-07-30
- 火币进军数字资产行业,推出新的托管平台2020-07-30