Saldo.ru
Новости информационных агентств / Банковский троян использовал YouTube для кражи криптовалюты, ESET
29 марта 2024, Пятница
Вход для своих
Стань своим на Saldo.ru
Забыли пароль?
Анонсы изданий
Семинары, конференции
Книги
Публикации
Служба занятости
Справочная информация
Вы здесь:
Saldo.ru
 / 
Бухгалтерские новости
 / Новости информационных агентств
Новости информационных агентств
AK&M
|
ИД "Главбух"
|
Проверка в компании
10/10/2019
Банковский троян использовал YouTube для кражи криптовалюты, ESET
Международная компания ESET изучила новое семейство банковских троянов Casbaneiro, говорится в сообщении компании.Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей.Во время исследования эксперты ESET обнаружили, что Casbaneiro имеет похожий функционал с другим семейством банковских троянов, Amavaldo. Вредоносные программы применяют один и тот же криптографический алгоритм и распространяют похожую зловредную утилиту для почты. Как и Amavaldo, троян Casbaneiro использует всплывающие окна и формы для обмана жертв. Такие методы социальной инженерии направлены на первичные эмоции . человека срочно, без раздумий заставляют принять решение. Поводом может быть обновление ПО, верификация кредитной карты или запрос из банка.После заражения Casbaneiro ограничивает доступ к различным банковским сайтам, а также следит за нажатием клавиш и делает снимки экрана. Кроме того, троян отслеживает буфер обмена . если малварь видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелёк мошенника.Семейство Casbaneiro применяет множество сложных алгоритмов для маскировки кода, расшифровки скачанных компонентов и данных конфигураций. Основной способ распространения Casbaniero . вредоносная фишинговая рассылка, как и у Amavaldo.Особенностью трояна стало то, что операторы Casbaneiro тщательно старались скрыть домен и порт C&C-сервера. Его прятали в самых разных местах . в поддельных записях DNS, в онлайн-документах Google Docs и даже на фальшивых сайтах разных учреждений. Иногда злоумышленникам удавалось спрятать следы управляющего сервера и на официальных сайтах, а также в описаниях видео на YouTube.Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России - с 2005 года.
AK&M
Обратная связь