ESET виявила новий вид шкідливого ПЗ, який краде криптовалюти

Словацька компанія ESET виявила новий троян

Один з провідних розробників антивірусного програмного забезпечення – словацька компанія ESET виявила новий троян, який викрадає банківські дані своїх жертв за допомогою підроблених спливаючих вікон і фальшивих форм. Про це повідомила прес-служба компанії, передає РБК-Україна з посиланням на УНІАН.

"Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нового банківського трояна сімейства Casbaneiro, який після потрапляння на пристрій жертви може робити знімки екрану і відправляти їх на командний сервер, а також імітувати дії мишки і клавіатури", - йдеться в повідомленні.

За даними прес-служби ESET, шкідливі програми сімейства Casbaneiro, перш за все, націлені на відстеження даних криптовалютних гаманців в буфері обміну. У разі, якщо така інформація виявлена, зловмисники замінюють її на дані власного криптовалютного гаманця.

При цьому в компанії відзначають, що шкідливе програмне забезпечення Casbaneiro схоже з виявленим раніше сімейством банківських троянів Amavaldo.

"Трояни мають подібний функціонал і використовують методи соціальної інженерії. Зокрема, обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію в фальшиву форму нібито для термінової перевірки даних банківської карти або оновлення програмного забезпечення. Також подібно трояну Amavaldo, початковим вектором зараження пристроїв користувачів є шкідливий електронний лист", - пояснила прес-служба.

Згідно з повідомленням, на відміну від раніше виявленого трояна, Casbaneiro використовує цікавий підхід до зараження пристроїв жертв, а саме - приховування домену і порту командного сервера (C&C) в різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підроблені веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані і приховані легітимних сайтах, наприклад, при описі деяких відео на YouTube.

Прес-служба додала, що, незважаючи на те, що жертвами даного трояна стали, в основному, користувачі Латинської Америки, його подальше розповсюдження не виключено.

"Спеціалісти ESET рекомендують дотримуватись основних правил безпеки при введенні персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою", - підсумували в ESET.

Як повідомлялося, у другій половині вересня 2019 року міжнародні IT-компанії попереджали українців про необхідність вжити заходів обережності у зв'язку з поширеним "телефонним" шпигунством через спеціальні SMS-повідомлення, відкривши які, користувачі, самі того не знаючи, надають зловмисникам доступ до своїх персональних даних.

Згідно з інформацією компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.