ua en ru

ESET обнаружила новый вид вредоносного ПО, который ворует криптовалюты

ESET обнаружила новый вид вредоносного ПО, который ворует криптовалюты Иллюстративное фото (из открытых источников)

Словацкая компания ESET обнаружила новый троян

Один из ведущих разработчиков антивирусного программного обеспечения – словацкая компания ESET обнаружила новый троян, похищающий банковские данные своих жертв с помощью поддельных всплывающих окон и фальшивых форм. Об этом сообщила пресс-служба компании, передает РБК-Украина со ссылкой на УНИАН.

"Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового банковского трояна семейства Casbaneiro, который после попадания на устройство жертвы может делать снимки экрана и отправлять их на командный сервер, а также имитировать действия мышки и клавиатуры", - говорится в сообщении.

По данным пресс-службы ESET, вредоносные программы семейства Casbaneiro, прежде всего, нацелены на отслеживание данных криптовалютных кошельков в буфере обмена. В случае, если такая информация обнаружена, злоумышленники заменяют ее на данные собственного криптовалютного кошелька.

При этом в компании отмечают, что вредоносное программное обеспечение Casbaneiro схоже с выявленным ранее семейством банковских троянов Amavaldo.

"Трояны имеют подобный функционал и используют методы социальной инженерии. В частности, обе вредоносные программы пытаются убедить жертву ввести персональную информацию в фальшивую форму якобы для срочной проверки данных банковской карты или обновления программного обеспечения. Также подобно трояну Amavaldo, начальным вектором заражения устройств пользователей является вредоносное электронное письмо", - пояснила пресс-служба.

Согласно сообщению, в отличие от ранее обнаруженного трояна, Casbaneiro использует интересный подход к заражению устройств жертв, а именно - скрытие домена и порта командного сервера (C&C) в разных местах. В частности, это были фальшивые записи DNS, встроенные в онлайн-документы Google Docs, а также поддельные веб-страницы, замаскированные под известные ресурсы. В некоторых случаях домены C&C были зашифрованы и скрыты на легитимных сайтах, например, при описании некоторых видео на YouTube.

Пресс-служба добавила, что, несмотря на то, что жертвами данного трояна стали, в основном, пользователи Латинской Америки, его дальнейшее распространение не исключено.

"Специалисты ESET рекомендуют придерживаться основных правил безопасности при вводе персональных данных для осуществления онлайн-платежей, а также использовать надежное решение для защиты вашего устройства", - подытожили в ESET.

Как сообщалось, во второй половине сентября 2019 года международные IT-компании предупреждали украинцев о необходимости принять меры предосторожности в связи с распространенным "телефонным" шпионажем через специальные SMS-сообщения, открыв которые, пользователи, сами того не зная, предоставляют злоумышленникам доступ к своим персональным данным.

Согласно информации компании ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.