Спеціалісти ESET виявили новий банківський троян

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про появу нового банківського трояна сімейства Casbaneiro. Зокрема шкідлива програма викрадає банківські дані жертв за допомогою підробних спливаючих вікон та фальшивих форм.

Велика кількість функцій банківського трояна Casbaneiro — дослідження ESET.

Після потрапляння на пристрій жертви Casbaneiro може робити знімки екрана та відправляти їх на командний сервер,  а також імітувати дії мишки та клавіатури. Крім цього, загроза дозволяє обмежувати доступ до різних банківських веб-сайтів та зчитувати натискання клавіш.

Функціональні можливості банківського трояна

Однією з головних можливостей функціоналу Casbaneiro є викрадення криптовалюти за допомогою техніки відстеження наявності даних криптовалютних гаманців в буфері обміну. У разі виявлення такої інформації зловмисники замінюють її на дані власного криптовалютного гаманця. Крім цього, шкідлива програма  використовує декілька криптографічних алгоритмів для приховування рядків у своїх виконуваних файлах, а також для розшифровки завантажених компонентів та даних конфігурації.

Варто відмітити певну схожість з раніше виявленим сімейством банківських троянів Amavaldo. Трояни мають подібний функціонал та використовують методи соціальної інженерії.  Зокрема обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію у фальшиву форму нібито для термінової перевірки даних банківської картки або оновлення програмного забезпечення. Також подібно до трояна Amavaldo, початковим вектором інфікування пристроїв користувачів є шкідливий електронний лист.

На відміну від раніше виявленого трояна, Casbaneiro використовує цікавіший підхід до інфікування пристроїв жертв, а саме приховування домена та порту командного сервера (C&C) у різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підробні веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані та приховані на легітимних сайтах, наприклад, в описах деяких відео на YouTube.

Варто зазначити, що жертвами Casbaneiro стали переважно користувачі Латинської Америки.  У зв'язку з можливим подальшим поширенням подібних загроз спеціалісти ESET рекомендують дотримуватись основних правил безпеки під час введення персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою. 

Детальніша інформація про сімейство троянів Casbaneiro доступна за посиланням.