Обнаружен новый вирус троян, который ворует криптовалюты

Троян, который может воровать данные ваших криптокошельков

Новый вид вредоносного программного обеспечения был обнаружен словацкой компанией-разработчиком антивирусных программ ESET. Троян семейства Casbaneiro создан для хищения банковских данных жертв через поддельные всплывающие окна и формы. Если такое ПО попадает на устройство, оно может самостоятельно делать снимки экрана и отправлять их на сервер. Кроме того, троян способен имитировать работу мышки и клавиатуры.

Главная задача всех вирусов от Casbaneiro отслеживать данные в буфере обмена. Затем они подменивают данные криптовалютных кошельков на собственные. 

Ранее было обнаружено похожее вредоносное ПО семейства Amavaldo. Оба вида вирусов выманивают у пользователей конфиденциальные данные, подсовывая им фальшивые банковские формы для якобы проверки данных. Источником заражения устройства является электронное письмо, содержащее вирус.

Casbaneiro использует другой метод внедрения в устройства жертв, скрывая домен и порт командного сервера (C&C). Вирус подделывал записи DNS, которые встроены в онлайн-документы, а также веб-страницы, маскируя их под популярные ресурсы. Они добрались даже до YouTube, скрыв в описании видео свои C&C-домены.

Известно, что от данного вируса больше всего пострадали пользователи из Латинской Америки, но остальные страны также не застрахованы от заражения.

Чтобы не попасть на удочку аферистов, следует придерживаться главных правил безопасности при онлайн-платежах, а именно загружать только те приложения для онлайн-банкинга, которые указаны на официальном сайте банка; установить низкий кредитный лимит на онлайн-покупки; использовать надежное Интернет-подключение.

В сентябре многие украинцы столкнулись с новым видом телефонного мошенничества: злоумышленники отправляли специальные SMS-сообщения, открыв которые, люди без своего ведома делились персональными данными.

Ежедневно в Украине появляется 300 тыс. новых киберугроз. Найти таких хакеров-мошенников достаточно проблематично, поэтому компании могут лишь проводить мониторинги с целью выявить угрозы и заблокировать их.

Дата публикации: 2019-10-11