Один из ведущих разработчиков антивирусного программного обеспечения – словацкая компания ESET обнаружила новый троян, похищающий банковские данные своих жертв с помощью поддельных всплывающих окон и фальшивых форм. Об этом сообщила пресс-служба компании.
«Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового банковского трояна семейства Casbaneiro, который после попадания на устройство жертвы может делать снимки экрана и отправлять их на командный сервер, а также имитировать действия мышки и клавиатуры», - говорится в сообщении, пишет Униан.
По данным пресс-службы ESET, вредоносные программы семейства Casbaneiro, прежде всего, нацелены на отслеживание данных криптовалютных кошельков в буфере обмена. В случае, если такая информация обнаружена, злоумышленники заменяют ее на данные собственного криптовалютного кошелька. При этом, в компании отмечают, что вредоносное программное обеспечение Casbaneiro схоже с выявленным ранее семейством банковских троянов Amavaldo.
«Трояны имеют подобный функционал и используют методы социальной инженерии. В частности, обе вредоносные программы пытаются убедить жертву ввести персональную информацию в фальшивую форму якобы для срочной проверки данных банковской карты или обновления программного обеспечения. Также подобно трояну Amavaldo, начальным вектором заражения устройств пользователей является вредоносное электронное письмо», - пояснила пресс-служба.
Согласно сообщению, в отличие от ранее обнаруженного трояна, Casbaneiro использует интересный подход к заражению устройств жертв, а именно - скрытие домена и порта командного сервера (C&C) в разных местах. В частности, это были фальшивые записи DNS, встроенные в онлайн-документы Google Docs, а также поддельные веб-страницы, замаскированные под известные ресурсы. В некоторых случаях домены C&C были зашифрованы и скрыты на легитимных сайтах, например, при описании некоторых видео на YouTube.
Пресс-служба добавила, что, несмотря на то, что жертвами данного трояна стали, в основном, пользователи Латинской Америки, его дальнейшее распространение не исключено.
«Специалисты ESET рекомендуют придерживаться основных правил безопасности при вводе персональных данных для осуществления онлайн-платежей, а также использовать надежное решение для защиты вашего устройства», - подытожили в ESET.
Как сообщалось, во второй половине сентября 2019 года международные IT-компании предупреждали украинцев о необходимости принять меры предосторожности в связи с распространенным «телефонным» шпионажем через специальные SMS-сообщения, открыв которые, пользователи, сами того не зная, предоставляют злоумышленникам доступ к своим персональным данным.
Согласно информации компании ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.