Casbaneiro：网络罪犯如何“收集”加密货币

在过去十年中，网络犯罪分子的活动一直在增加。在加密货币Locker Ransomware事件之后，出现了一种新的木马（Casbaneiro）。

下图所示，Casbaneiro（也称为Metamorfo）是典型的拉丁美洲银行木马，主要在巴西和墨西哥使用。

该木马通过使用高级社会工程方法显示伪造的弹出窗口。这些弹出窗口试图欺骗潜在的受害者输入敏感信息。

受卡斯巴内罗影响的国家

木马的功能是什么？

该恶意软件的后门功能是拉丁美洲银行木马的典型特征。它可以获取屏幕截图并将其发送到其C＆C服务器，模拟鼠标和键盘操作并捕获击键。

它还可以下载并安装自身更新，限制对各种网站的访问，以及下载并执行其他可执行文件。

卡斯巴内罗还收集有关受害者的一些信息。这些信息包括已安装的防病毒产品，操作系统版本，用户名和计算机名称的列表。

同样，casbaneiro利用了几种加密货币算法。这些算法包括命令加密货币，字符串加密货币，有效负载加密货币和远程配置数据加密货币。所有这些加密货币均用于保护不同类型的数据。

恶意软件可能感染的产品有Diebold Warsaw GAS Tecnologia（一种保护对在线银行访问的应用程序），Trusteer和一些拉丁美洲的银行应用程序。

Casbaneiro如何影响数字货币包？

卡斯巴内罗还可以尝试窃取受害者的加密货币。它通过监视剪贴板的内容来做到这一点，并且如果数据似乎是一个数字货币包，它将用攻击者自己的信息替换它们。

此外，研究人员还发现了攻击者的钱包地址之一，该地址硬编码在二进制文件中。

攻击者的比特币钱包的详细信息

保护你的加密货币免受网络犯罪分子的侵害

必须时刻更新防病毒软件，并使用恶意软件扫描程序（如Malwarebytes）至关重要。在进行任何加密货币交易之前，还要仔细检查发送地址。

并且始终要小心单击位置。并非互联网上的所有内容都像它们看起来的那样。

来源welivesecurity.com

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。