Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи.
Распространяется Casbaniero чаще всего посредством вредоносной фишинговой рассылки. Троян использует всплывающие окна и формы под видом обновления ПО, верификации кредитной карты или запроса из банка.
После заражения Casbaneiro ограничивает доступ жертвы к различным банковским сайтам, а также следит за нажатием клавиш и делает снимки экрана. Кроме того, троян отслеживает буфер обмена, заменяя личные данные криптовалютного кошелька жертвы на адрес мошенника.
Для маскировки кода и расшифровки скачанных компонентов Casbaneiro применяет множество сложных алгоритмов.
Чтобы скрыть домен и порт центрального сервера, операторы Casbaneiro прятали его в поддельных записях DNS, в онлайн-документах Google Docs и даже на фальшивых сайтах разных учреждений. Иногда злоумышленникам удавалось спрятать следы управляющего сервера и на официальных сайтах, а также в описаниях видео на YouTube.
Распространяется Casbaniero чаще всего посредством вредоносной фишинговой рассылки. Троян использует всплывающие окна и формы под видом обновления ПО, верификации кредитной карты или запроса из банка.
После заражения Casbaneiro ограничивает доступ жертвы к различным банковским сайтам, а также следит за нажатием клавиш и делает снимки экрана. Кроме того, троян отслеживает буфер обмена, заменяя личные данные криптовалютного кошелька жертвы на адрес мошенника.
Для маскировки кода и расшифровки скачанных компонентов Casbaneiro применяет множество сложных алгоритмов.
Чтобы скрыть домен и порт центрального сервера, операторы Casbaneiro прятали его в поддельных записях DNS, в онлайн-документах Google Docs и даже на фальшивых сайтах разных учреждений. Иногда злоумышленникам удавалось спрятать следы управляющего сервера и на официальных сайтах, а также в описаниях видео на YouTube.