Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про появу нового банківського трояна сімейства Casbaneiro. Зокрема шкідлива програма викрадає банківські дані жертв за допомогою підробних спливаючих вікон та фальшивих форм.

Після потрапляння на пристрій жертви Casbaneiro може робити знімки екрана та відправляти їх на командний сервер, а також імітувати дії мишки та клавіатури. Крім цього, загроза дозволяє обмежувати доступ до різних банківських веб-сайтів та зчитувати натискання клавіш.

Функціональні можливості банківського трояна

Однією з головних можливостей функціоналу Casbaneiro є викрадення криптовалюти за допомогою техніки відстеження наявності даних криптовалютних гаманців в буфері обміну. У разі виявлення такої інформації зловмисники замінюють її на дані власного криптовалютного гаманця. Крім цього, шкідлива програма використовує декілька криптографічних алгоритмів для приховування рядків у своїх виконуваних файлах, а також для розшифровки завантажених компонентів та даних конфігурації.
Варто відмітити певну схожість з раніше виявленим сімейством банківських троянів Amavaldo. Трояни мають подібний функціонал та використовують методи соціальної інженерії. Зокрема обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію у фальшиву форму нібито для термінової перевірки даних банківської картки або оновлення програмного забезпечення. Також подібно до трояна Amavaldo, початковим вектором інфікування пристроїв користувачів є шкідливий електронний лист.

На відміну від раніше виявленого трояна, Casbaneiro використовує цікавіший підхід до інфікування пристроїв жертв, а саме приховування домена та порту командного сервера (C&C) у різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підробні веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані та приховані на легітимних сайтах, наприклад, в описах деяких відео на YouTube.
Варто зазначити, що жертвами Casbaneiro стали переважно користувачі Латинської Америки. У зв’язку з можливим подальшим поширенням подібних загроз спеціалісти ESET рекомендують дотримуватись основних правил безпеки під час введення персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою.

Детальніша інформація про сімейство троянів Casbaneiro доступна за посиланням.

Джерело ESET

З питань придбання рішень ESET звертайтесь до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua