В ESET предупреждают о "хитром" трояне, ворующем средства с криптокошельков

Тема в разделе "Новости", создана пользователем Føxŷ, 4 окт 2019.

  1. Føxŷ

    Føxŷ Участник

    Сообщения:
    5.579
    Симпатии:
    0
    В Латинской Америке свирепствует троян, нацеленный на хищение данных доступа к онлайн-банкингу и опустошении криптокошельков. При этом троян устроен так, что жертва сама отправляет криптовалюту на кошельки мошенника.

    1570170824134-hacker-resized.jpg

    Как сообщается в блоге ESET WeLiveSecurity новое семейство вредоносных программ, известное как «Casbaneiro» или «Metamorfo», использует метод т.н. "социальной инженерии", который подразумевает отображение на экране фальшивых всплывающих окон, вводящие в заблуждение потенциальных жертв и подталкивающих их к вводу конфиденциальной информации. Вредоносные функции зловреда типичны для банковских троянов, он может делать снимки экрана и отправлять их на удаленный сервер, имитировать действия клавиатуры и регистрировать нажатия клавиш, а также ограничивать доступ к веб-сайтам, загружать и запускать другие инструменты, отмечается в отчете.

    Наряду с банковской информацией, одной из основных целей Casbaneiro являются криптовалютные кошельки. Согласно информации ESET, Casbaneiro способен отслеживать содержимое буфера обмена и заменять скопированные адреса кошельков, на адреса, принадлежащие злоумышленнику. Это, кстати, тоже весьма распространенная схема.

    Как отмечается в отчете, на момент публикации ESET стало известно об одном из кошельков злоумышленника. Указанный кошелек получил около 1,2 BTC на сумму $9 812 по актуальному курсу. А суммарное количество транзакций на кошельке - 71. Характерно, что все новые BTC оперативно переводятся на другие адреса.

    1570170670089-screenshot_1.jpg

    Кроме того, недавно обнаруженное вредоносное ПО использует несколько криптографических алгоритмов, каждый из которых способен шифровать данные различного типа, говорится в отчете
    Источник
     
  1. Этот сайт использует файлы cookie, чтобы помочь персонализировать контент и сохранить ваш вход в систему, если вы зарегистрированы.
    Продолжая использовать данный сайт, вы соглашаетесь на использование файлов cookie.
    Скрыть объявление