ESET网络安全组织的重要公告:Casbaneiro窃取加密货币

网络安全组织ESET今天宣布了一项重要声明。根据银行木马Casbaneiro发布的公告表示加密货币盗窃床。

网络安全机构ESET已确定了一种针对数字货币包的新型特洛伊木马。特洛伊木马的名字叫Casbaneiro。

注意电子邮件

通过电子邮件发送的Casbaneiro Trojan诱骗用户要求软件更新或紧急的信用卡信息。获取信息后,他尝试从自己的数字货币包中窃取加密货币。在ESET的声明中,强调了卡斯巴内罗要巧妙地隐瞒立场。

防病毒和互联网安全组织ESET在检查拉丁美洲的银行木马过程中发现了Casbaneiro恶意软件家族。根据ESET研究小组的说法,Casbaneiro似乎与具有类似功能的Arnavaldo恶意软件家族有关。两个恶意软件家族都使用相同的加密货币算法,并通过类似的电子邮件工具进行分发。 Casbaneiro专注于银行业务,尤其是在巴西和墨西哥。

需要密码,建议进行软件更新

要强调的是,卡斯巴内罗试图通过社会工程技术使用假冒的弹出窗口和表格来欺骗人们。通常,会提出软件更新,信用卡或银行帐户信息(例如紧急措施或必要措施),而实际上这些信息是进入假用户页面所必需的。

截屏

渗透到受害者的设备后,Casbaneiro使用后门命令来截取屏幕截图,限制对各种银行网站的访问并记录击键。

使用YouTube巧妙地隐藏

Casbaneiro最有趣的方面之一是其操作员努力隐藏C&C服务器的域和端口。 C&C服务器;它嵌入在存储于Google文档或模仿合法组织的假网站中的在线文档中。在某些情况下,C&C服务器域也隐藏在YouTube上存储的各种视频的描述中。

用于数字货币包的ET ESET银行和支付系统保护Kr

每个在线金融交易都必须使用安全软件进行保护。 2015年,ESET在其自己的软件中激活了“银行和支付系统保护güvenli”,以实现安全的在线金融交易。通过从2018年开始向该模块添加数字货币包,ESET为用户提供了重要的保护任务。当用户访问其基于Web的数字货币包时,ESET会检测该页面并确认金融交易是在安全环境中进行的。

在Twitter上关注我们,并加入我们的电报频道,以了解最新消息

资讯来源:由0x资讯编译自KRITOKOIN。版权归作者Mesut İnan所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢