В Латинской Америке свирепствует троян, нацеленный на хищение данных доступа к онлайн-банкингу и опустошении криптокошельков. При этом троян устроен так, что жертва сама отправляет криптовалюту на кошельки мошенника.
Как сообщается в блоге ESET WeLiveSecurity новое семейство вредоносных программ, известное как «Casbaneiro» или «Metamorfo», использует метод т.н. «социальной инженерии», который подразумевает отображение на экране фальшивых всплывающих окон, вводящие в заблуждение потенциальных жертв и подталкивающих их к вводу конфиденциальной информации. Вредоносные функции зловреда типичны для банковских троянов, он может делать снимки экрана и отправлять их на удаленный сервер, имитировать действия клавиатуры и регистрировать нажатия клавиш, а также ограничивать доступ к веб-сайтам, загружать и запускать другие инструменты, отмечается в отчете.
Наряду с банковской информацией, одной из основных целей Casbaneiro являются криптовалютные кошельки. Согласно информации ESET, Casbaneiro способен отслеживать содержимое буфера обмена и заменять скопированные адреса кошельков, на адреса, принадлежащие злоумышленнику. Это, кстати, тоже весьма распространенная схема.
Как отмечается в отчете, на момент публикации ESET стало известно об одном из кошельков злоумышленника. Указанный кошелек получил около 1,2 BTC на сумму $9 812 по актуальному курсу. А суммарное количество транзакций на кошельке — 71. Характерно, что все новые BTC оперативно переводятся на другие адреса.
Кроме того, недавно обнаруженное вредоносное ПО использует несколько криптографических алгоритмов, каждый из которых способен шифровать данные различного типа, говорится в отчете
