Цензор.НЕТ

03.10.19 19:15

Міжнародна ІТ-компанія ESET виявила новий вид шкідливого програмного забезпечення, який краде криптовалюти

Один з провідних розробників антивірусного програмного забезпечення – словацька компанія ESET виявила новий троян, який викрадає банківські дані своїх жертв за допомогою підроблених спливаючих вікон і фальшивих форм.

Міжнародна ІТ-компанія ESET виявила новий вид шкідливого програмного забезпечення, який краде криптовалюти

Як передає Цензор.НЕТ, про це УНІАН повідомила пресслужба компанії.

"Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нового банківського трояна сімейства Casbaneiro, який після потрапляння на пристрій жертви може робити знімки екрану і відправляти їх на командний сервер, а також імітувати дії мишки і клавіатури", - йдеться в повідомленні.

За даними пресслужби ESET, шкідливі програми сімейства Casbaneiro, перш за все, націлені на відстеження даних криптовалютних гаманців в буфері обміну. У разі, якщо така інформація виявлена, зловмисники замінюють її на дані власного криптовалютного гаманця.

При цьому, в компанії відзначають, що шкідливе програмне забезпечення Casbaneiro схоже з виявленим раніше сімейством банківських троянів Amavaldo.

"Трояни мають подібний функціонал і використовують методи соціальної інженерії. Зокрема, обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію в фальшиву форму нібито для термінової перевірки даних банківської карти або оновлення програмного забезпечення. Також подібно трояну Amavaldo, початковим вектором зараження пристроїв користувачів є шкідливий електронний лист", - пояснила пресслужба.

Згідно з повідомленням, на відміну від раніше виявленого трояна, Casbaneiro використовує цікавий підхід до зараження пристроїв жертв, а саме - приховування домену і порту командного сервера (C&C) в різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підроблені веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані і приховані на легітимних сайтах, наприклад, при описі деяких відео на YouTube.

Пресслужба додала, що, незважаючи на те, що жертвами даного трояна стали здебільшого користувачі Латинської Америки, його подальше розповсюдження не виключено.

"Спеціалісти ESET рекомендують дотримуватись основних правил безпеки при введенні персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою", - підсумували в ESET.

Як відомо, у другій половині вересня 2019 року міжнародні IT-компанії попереджали українців про необхідність вжити заходів обережності у зв'язку з поширеним "телефонним" шпигунством через спеціальні SMS-повідомлення, відкривши які, користувачі, самі того не знаючи, надають зловмисникам доступ до своїх персональних даних. Згідно з інформацією компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Дивитися коментарі → ← Назад до рубрики