Международная ІТ-компания ESET обнаружила новый троян, ворующий криптовалюты

Троян сложен тем, что скрывает домен и порт командного сервера в разных местах.

Хакеры, вирус, компьютеры, кибератака
Reuters

Один из ведущих разработчиков антивирусного программного обеспечения – словацкая компания ESET обнаружила новый троян, похищающий банковские данные своих жертв с помощью поддельных всплывающих окон и фальшивых форм. Об этом сообщила пресс-служба компании.

"Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового банковского трояна семейства Casbaneiro, который после попадания на устройство жертвы может делать снимки экрана и отправлять их на командный сервер, а также имитировать действия мышки и клавиатуры", - говорится в сообщении, пишет Униан.

По данным пресс-службы ESET, вредоносные программы семейства Casbaneiro, прежде всего, нацелены на отслеживание данных криптовалютных кошельков в буфере обмена.  В случае, если такая информация обнаружена, злоумышленники заменяют ее на данные собственного криптовалютного кошелька. При этом, в компании отмечают, что вредоносное программное обеспечение Casbaneiro схоже с выявленным ранее семейством банковских троянов Amavaldo.

"Трояны имеют подобный функционал и используют методы социальной инженерии.  В частности, обе вредоносные программы пытаются убедить жертву ввести персональную информацию в фальшивую форму якобы для срочной проверки данных банковской карты или обновления программного обеспечения. Также подобно трояну Amavaldo, начальным вектором заражения устройств пользователей является вредоносное электронное письмо", - пояснила пресс-служба.

Согласно сообщению, в отличие от ранее обнаруженного трояна, Casbaneiro использует интересный подход к заражению устройств жертв, а именно - скрытие домена и порта командного сервера (C&C) в разных местах. В частности, это были фальшивые записи DNS, встроенные в онлайн-документы Google Docs, а также поддельные веб-страницы, замаскированные под известные ресурсы. В некоторых случаях домены C&C были зашифрованы и скрыты на легитимных сайтах, например, при описании некоторых видео на YouTube.

Пресс-служба добавила, что, несмотря на то, что жертвами данного трояна стали, в основном, пользователи Латинской Америки, его дальнейшее распространение не исключено.

"Специалисты ESET рекомендуют придерживаться основных правил безопасности при вводе персональных данных для осуществления онлайн-платежей, а также использовать надежное решение для защиты вашего устройства", - подытожили в ESET.

Как сообщалось, во второй половине сентября 2019 года международные IT-компании предупреждали украинцев о необходимости принять меры предосторожности в связи с распространенным "телефонным" шпионажем через специальные SMS-сообщения, открыв которые, пользователи, сами того не зная, предоставляют злоумышленникам доступ к своим персональным данным.

Согласно информации компании ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Сейчас вы просматриваете новость «Международная ІТ-компания ESET обнаружила новый троян, ворующий криптовалюты». Другие новости Украины читайте в разделе «Украина». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Подписывайтесь на наш канал в Telegram
Новости партнеров

Последние новости

Продолжая просматривать glavred.info, вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Принять