卡斯巴內羅對拉丁美洲的加密貨幣構成威脅
發現了一種可以竊取加密的新惡意軟體。它被稱為「 Casbaneiro」,對拉丁美洲的用戶(尤其是巴西和墨西哥)的用戶構成威脅。
該病毒是由專門從事殺毒軟體的斯洛伐克軟體開發商ESET發現的。
Casbaneiro到底是什麼?
Casbaneiro(也稱為Metamorfo)是屬於銀行木馬的惡意軟體家族成員,在拉丁美洲非常典型。該病毒針對銀行,還可以跟蹤來自數字貨幣包的數據。它主要針對墨西哥和巴西的銀行和付款服務。
不過,這並不意味著世界其他地方都安全。該病毒很可能會傳播到拉丁美洲的其他國家,甚至是非洲以外的國家。
根據ESET的說法,Casbaneiro與另一種稱為Amavaldo的惡意軟體病毒相似。它使用相同的技術來欺騙用戶並獲取訪問錢包和竊取加密貨幣所需的數據。
這個怎麼運作
Casbaneiro遵循所有Trojan惡意軟體的傳統做法。它說服用戶使用技巧來共享個人數據。它使用彈出窗口和虛假通信從最終用戶那裡獲取敏感信息。
攻擊背後的策略旨在敦促您採取行動,例如確認您的銀行帳戶信息,驗證您的信用或啟動軟體更新。
一旦出現在您的設備上,該惡意軟體就會監視您的活動並竊取您的密碼。然後,它創建偽造的電子郵件地址,並將數據發送給攻擊者,攻擊者將使用它來修改交易。
然後,攻擊者可以訪問您在錢包內的活動,然後將其替換為您的數據。只需幾秒鐘即可將您的資金轉移到他們的有效錢包中。
該病毒會執行一系列複雜的操作,並使用後門命令來控制您的設備。它可以製作屏幕截圖並將其與伺服器共享,記住按鍵,模擬鍵盤和滑鼠操作,甚至阻止您訪問銀行網站。
該惡意軟體家族最引人入勝的功能之一就是能夠隱藏C&C伺服器(攻擊者的計算機從您的系統到達的計算機)。據ESET小組所發現,該病毒有多種掩蓋其蹤跡的方法。它要麼對域進行加密並將其存儲在數據部分中,要麼將加密貨幣嵌入在線文檔和外部網站中。
分配
通常,Casbaneiro通過電子郵件到達您的設備。但是,ESET的專家發現了其他旨在在設備之間傳播病毒的活動。
一個活動包括網路釣魚消息,宣布軟體更新。最終用戶會收到一個鏈接,據稱該鏈接使他們可以下載並安裝其財務管理軟體的更新。相反,受害者安裝了Casbaneiro,它會立即開始從設備的存檔中提取數據,同時監視用戶的活動。
另一種感染病毒的方法是使用Windows的Re-Loader激活器,這是一個允許用戶激活Windows和Microsoft Office的破解工具。在這種情況下,受害者不僅下載Re-Loader,還下載病毒。 Casbaneiro在其他工具之前執行,並立即開始收集數據。
惡意軟體在區塊鏈之外工作
針對加密的惡意軟體系列非常危險。區塊鏈是安全的,但是病毒可以攻擊其他區域,而您的數字資產無法從相同級別的保護中受益。
例如,Casbaneiro與設備上的合法應用程序非常相似。當錢包中的加密貨幣開始丟失時,您只會注意到它的存在。而且,由於區塊鏈上的交易是不可逆的,因此您無法撤消交易並取回資金。
木馬很危險,因為一旦進入您的計算機,它們就可以訪問您所做的幾乎所有操作。該病毒會記錄您用於進行交易的每個密碼,私鑰或其他信息。然後,它將它們發送到伺服器,攻擊者可在幾秒鐘內訪問您的錢包。區塊鏈的高安全性功能無法保護您,因為它們不會影響您保護數字錢包的方式。
到目前為止,Casbaneiro一直瞄準巴西和墨西哥的銀行申請,但不能保證攻擊者會在那裡停止。實際上,該病毒更有可能在拉丁美洲甚至更遠的地方傳播。
如何避免木馬病毒
預防仍然是對抗特洛伊木馬的最有效方法。因此,切勿從未知來源(或您不信任的來源)下載或安裝任何軟體。此外,如果有人使用電子郵件發送程序,請在未與發送者確認的情況下打開附件。
保護您免受特洛伊木馬侵害的另一種方法是使所有應用程序和軟體保持最新。它可以減慢病毒對計算機的完全控制的速度。
您可能已經知道,您還需要一個Internet安全解決方案(防病毒)來保護您的設備。許多病毒具有專門用來阻止Trojan惡意軟體的功能。使用您的設備進行任何形式的財務操作時,這些都是必需的。
最後但並非最不重要的一點是,不要讓自己被那不會發生的想法所欺騙。 Casbaneiro及其堂兄Amavaldo並非唯一針對加密的病毒。從印度到歐洲和美國,網路攻擊者正在全球各地開發特洛伊木馬,因此養成良好的網路衛生習慣是值得的。