卡斯巴内罗对拉丁美洲的加密货币构成威胁

发现了一种可以窃取加密的新恶意软件。它被称为“ Casbaneiro”，对拉丁美洲的用户（尤其是巴西和墨西哥）的用户构成威胁。

该病毒是由专门从事杀毒软件的斯洛伐克软件开发商ESET发现的。

Casbaneiro到底是什么？

Casbaneiro（也称为Metamorfo）是属于银行木马的恶意软件家族成员，在拉丁美洲非常典型。该病毒针对银行，还可以跟踪来自数字货币包的数据。它主要针对墨西哥和巴西的银行和付款服务。

不过，这并不意味着世界其他地方都安全。该病毒很可能会传播到拉丁美洲的其他国家，甚至是非洲以外的国家。

根据ESET的说法，Casbaneiro与另一种称为Amavaldo的恶意软件病毒相似。它使用相同的技术来欺骗用户并获取访问钱包和窃取加密货币所需的数据。

这个怎么运作

Casbaneiro遵循所有Trojan恶意软件的传统做法。它说服用户使用技巧来共享个人数据。它使用弹出窗口和虚假通信从最终用户那里获取敏感信息。

攻击背后的策略旨在敦促您采取行动，例如确认您的银行帐户信息，验证您的信用或启动软件更新。

一旦出现在您的设备上，该恶意软件就会监视您的活动并窃取您的密码。然后，它创建伪造的电子邮件地址，并将数据发送给攻击者，攻击者将使用它来修改交易。

然后，攻击者可以访问您在钱包内的活动，然后将其替换为您的数据。只需几秒钟即可将您的资金转移到他们的有效钱包中。

该病毒会执行一系列复杂的操作，并使用后门命令来控制您的设备。它可以制作屏幕截图并将其与服务器共享，记住按键，模拟键盘和鼠标操作，甚至阻止您访问银行网站。

该恶意软件家族最引人入胜的功能之一就是能够隐藏C＆C服务器（攻击者的计算机从您的系统到达的计算机）。据ESET小组所发现，该病毒有多种掩盖其踪迹的方法。它要么对域进行加密并将其存储在数据部分中，要么将加密货币嵌入在线文档和外部网站中。

分配

通常，Casbaneiro通过电子邮件到达您的设备。但是，ESET的专家发现了其他旨在在设备之间传播病毒的活动。

一个活动包括网络钓鱼消息，宣布软件更新。最终用户会收到一个链接，据称该链接使他们可以下载并安装其财务管理软件的更新。相反，受害者安装了Casbaneiro，它会立即开始从设备的存档中提取数据，同时监视用户的活动。

另一种感染病毒的方法是使用Windows的Re-Loader激活器，这是一个允许用户激活Windows和Microsoft Office的破解工具。在这种情况下，受害者不仅下载Re-Loader，还下载病毒。 Casbaneiro在其他工具之前执行，并立即开始收集数据。

恶意软件在区块链之外工作

针对加密的恶意软件系列非常危险。区块链是安全的，但是病毒可以攻击其他区域，而您的数字资产无法从相同级别的保护中受益。

例如，Casbaneiro与设备上的合法应用程序非常相似。当钱包中的加密货币开始丢失时，您只会注意到它的存在。而且，由于区块链上的交易是不可逆的，因此您无法撤消交易并取回资金。

木马很危险，因为一旦进入您的计算机，它们就可以访问您所做的几乎所有操作。该病毒会记录您用于进行交易的每个密码，私钥或其他信息。然后，它将它们发送到服务器，攻击者可在几秒钟内访问您的钱包。区块链的高安全性功能无法保护您，因为它们不会影响您保护数字钱包的方式。

到目前为止，Casbaneiro一直瞄准巴西和墨西哥的银行申请，但不能保证攻击者会在那里停止。实际上，该病毒更有可能在拉丁美洲甚至更远的地方传播。

如何避免木马病毒

预防仍然是对抗特洛伊木马的最有效方法。因此，切勿从未知来源（或您不信任的来源）下载或安装任何软件。此外，如果有人使用电子邮件发送程序，请在未与发送者确认的情况下打开附件。

保护您免受特洛伊木马侵害的另一种方法是使所有应用程序和软件保持最新。它可以减慢病毒对计算机的完全控制的速度。

您可能已经知道，您还需要一个Internet安全解决方案（防病毒）来保护您的设备。许多病毒具有专门用来阻止Trojan恶意软件的功能。使用您的设备进行任何形式的财务操作时，这些都是必需的。

最后但并非最不重要的一点是，不要让自己被那不会发生的想法所欺骗。 Casbaneiro及其堂兄Amavaldo并非唯一针对加密的病毒。从印度到欧洲和美国，网络攻击者正在全球各地开发特洛伊木马，因此养成良好的网络卫生习惯是值得的。