ESET обнаружила новый вид вредоносного ПО, который ворует криптовалюты

Словацкая компания ESET обнаружила новый троян

Один из ведущих разработчиков антивирусного программного обеспечения – словацкая компания ESET обнаружила новый троян, похищающий банковские данные своих жертв с помощью поддельных всплывающих окон и фальшивых форм. Об этом сообщила пресс-служба компании, передает РБК-Украина со ссылкой на УНИАН.

"Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового банковского трояна семейства Casbaneiro, который после попадания на устройство жертвы может делать снимки экрана и отправлять их на командный сервер, а также имитировать действия мышки и клавиатуры", - говорится в сообщении.

По данным пресс-службы ESET, вредоносные программы семейства Casbaneiro, прежде всего, нацелены на отслеживание данных криптовалютных кошельков в буфере обмена. В случае, если такая информация обнаружена, злоумышленники заменяют ее на данные собственного криптовалютного кошелька.

При этом в компании отмечают, что вредоносное программное обеспечение Casbaneiro схоже с выявленным ранее семейством банковских троянов Amavaldo.

"Трояны имеют подобный функционал и используют методы социальной инженерии. В частности, обе вредоносные программы пытаются убедить жертву ввести персональную информацию в фальшивую форму якобы для срочной проверки данных банковской карты или обновления программного обеспечения. Также подобно трояну Amavaldo, начальным вектором заражения устройств пользователей является вредоносное электронное письмо", - пояснила пресс-служба.

Согласно сообщению, в отличие от ранее обнаруженного трояна, Casbaneiro использует интересный подход к заражению устройств жертв, а именно - скрытие домена и порта командного сервера (C&C) в разных местах. В частности, это были фальшивые записи DNS, встроенные в онлайн-документы Google Docs, а также поддельные веб-страницы, замаскированные под известные ресурсы. В некоторых случаях домены C&C были зашифрованы и скрыты на легитимных сайтах, например, при описании некоторых видео на YouTube.

Пресс-служба добавила, что, несмотря на то, что жертвами данного трояна стали, в основном, пользователи Латинской Америки, его дальнейшее распространение не исключено.

"Специалисты ESET рекомендуют придерживаться основных правил безопасности при вводе персональных данных для осуществления онлайн-платежей, а также использовать надежное решение для защиты вашего устройства", - подытожили в ESET.

Как сообщалось, во второй половине сентября 2019 года международные IT-компании предупреждали украинцев о необходимости принять меры предосторожности в связи с распространенным "телефонным" шпионажем через специальные SMS-сообщения, открыв которые, пользователи, сами того не зная, предоставляют злоумышленникам доступ к своим персональным данным.

Согласно информации компании ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.