ESET網路安全組織的重要公告:Casbaneiro竊取加密貨幣
網路安全組織ESET今天宣布了一項重要聲明。根據銀行木馬Casbaneiro發布的公告表示加密貨幣盜竊床。
網路安全機構ESET已確定了一種針對數字貨幣包的新型特洛伊木馬。特洛伊木馬的名字叫Casbaneiro。
注意電子郵件
通過電子郵件發送的Casbaneiro Trojan誘騙用戶要求軟體更新或緊急的信用卡信息。獲取信息後,他嘗試從自己的數字貨幣包中竊取加密貨幣。在ESET的聲明中,強調了卡斯巴內羅要巧妙地隱瞞立場。
防病毒和互聯網安全組織ESET在檢查拉丁美洲的銀行木馬過程中發現了Casbaneiro惡意軟體家族。根據ESET研究小組的說法,Casbaneiro似乎與具有類似功能的Arnavaldo惡意軟體家族有關。兩個惡意軟體家族都使用相同的加密貨幣演算法,並通過類似的電子郵件工具進行分發。 Casbaneiro專註於銀行業務,尤其是在巴西和墨西哥。
需要密碼,建議進行軟體更新
要強調的是,卡斯巴內羅試圖通過社會工程技術使用假冒的彈出窗口和表格來欺騙人們。通常,會提出軟體更新,信用卡或銀行帳戶信息(例如緊急措施或必要措施),而實際上這些信息是進入假用戶頁面所必需的。
截屏
滲透到受害者的設備後,Casbaneiro使用後門命令來截取屏幕截圖,限制對各種銀行網站的訪問並記錄擊鍵。
使用YouTube巧妙地隱藏
Casbaneiro最有趣的方面之一是其操作員努力隱藏C&C伺服器的域和埠。 C&C伺服器;它嵌入在存儲於Google文檔或模仿合法組織的假網站中的在線文檔中。在某些情況下,C&C伺服器域也隱藏在YouTube上存儲的各種視頻的描述中。
用於數字貨幣包的ET ESET銀行和支付系統保護Kr
每個在線金融交易都必須使用安全軟體進行保護。 2015年,ESET在其自己的軟體中激活了「銀行和支付系統保護güvenli」,以實現安全的在線金融交易。通過從2018年開始向該模塊添加數字貨幣包,ESET為用戶提供了重要的保護任務。當用戶訪問其基於Web的數字貨幣包時,ESET會檢測該頁面並確認金融交易是在安全環境中進行的。
在Twitter上關注我們,並加入我們的電報頻道,以了解最新消息