В описаниях под видео на YouTube обнаружены следы криптовалютного трояна

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи.

Распространяется Casbaniero чаще всего посредством вредоносной фишинговой рассылки. Троян использует всплывающие окна и формы под видом обновления ПО, верификации кредитной карты или запроса из банка.

После заражения Casbaneiro ограничивает доступ жертвы к различным банковским сайтам, а также следит за нажатием клавиш и делает снимки экрана. Кроме того, троян отслеживает буфер обмена, заменяя личные данные криптовалютного кошелька жертвы на адрес мошенника.

Для маскировки кода и расшифровки скачанных компонентов Casbaneiro применяет множество сложных алгоритмов.

Чтобы скрыть домен и порт центрального сервера, операторы Casbaneiro прятали его в поддельных записях DNS, в онлайн-документах Google Docs и даже на фальшивых сайтах разных учреждений. Иногда злоумышленникам удавалось спрятать следы управляющего сервера и на официальных сайтах, а также в описаниях видео на YouTube.

Ранее в октябре стало известно, что 800 тысяч Android-устройств россиян заражены вирусом, который позволил злоумышленникам контролировать миллионы рублей на банковских счетах жертв.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/v-opisaniyah-pod-video-na-youtube-obnaruzheny-sledy-kriptovalyutnogo-troyana/