Zuhause » Nachrichten » Casbaneiro Banking-Trojaner verwendet YouTube Kryptowährung zu stehlen

Casbaneiro Banking-Trojaner verwendet YouTube Kryptowährung zu stehlen

Eset studierte die neue Casbaneiro Familie von Banking-Trojaner. Ein bösartiges Programm gejagt für Kryptowährung von brasilianischen und mexikanischen Benutzer und verwendet YouTube Spuren in den Videobeschreibungen zu verstecken.

During the study, Eset Experten fanden heraus, dass Casbaneiro hat eine ähnliche Funktionalität wie eine andere Familie von Banking-Trojaner – Ein mavaldo. Malicious programs use the same cryptographic algorithm and distribute a similar malicious email utility.

Like Amavaldo, the Casbaneiro Trojan uses pop-ups and forms to trick victims. Such methods of social engineering are aimed at primary emotionsa person is urgently, without hesitation forced to make a decision. The reason may be a software update, credit card verification, or a request from a bank.

“One method observed is having the C2 address embedded in an online document (Google Docs). The file is filled with useless text but also contains the name of the domain in encrypted form. The start and the end of the string are marked by an exclamation point and it is encoded in hexadecimal”, - Bericht ESET researchers.

nach der Infektion, Casbaneiro restricts access to various banking sites, as well as monitors keystrokes and takes screenshots. In Ergänzung, the Trojan monitors the clipboardif the malware sees the personal data of a cryptocurrency wallet, it replaces the recipient’s address with the scammer’s wallet.

The Casbaneiro family uses many sophisticated algorithms to mask code, decrypt downloaded components, and configuration data. The main way Casbaniero is distributed is through malicious phishing emails, like Amavaldo.

lesen Sie auch: Trojan Varenyky Spione auf Porno-Seiten Benutzer

A feature of the Trojan was that Casbaneiro operators carefully tried to hide the domain and port of the C&C-Server. He was hidden in a variety of placesin fake DNS records, im Google Docs online documents, and even on fake websites of various institutions. It is interesting that sometimes attackers managed to hide the traces of the managing server on official sites, as well as in video descriptions on Youtube.

LESEN  Wie entfernen Jcecn.exe?

Connecting to YouTube is no cause for concern because it is normal traffic. Even taking a look at the video gives no clue and the link at the end of the description is easily missed, the researchers say.

Although the malware is not sophiticated, its capabilities are extensive enough to generate multiple revenue streams for its operators or to enable them to switch to different money-driven attacks.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Bug in McAfee Antiviren-Produkte

Forscher fanden heraus, gefährliche Fehler in McAfee Antiviren-Produkte

SafeBreach Spezialisten entdeckt einen gefährlichen Fehler in McAfee Antiviren-Produkte. Die Sicherheitslücke CVE-2019-3648 betrifft McAfee …

Trojan Predator der Dieb

Trojan Predator Der Dieb Angriffe leicht verdientes Geld Liebhaber und Kryptowährung Jäger

Eine unabhängige Forscher entdeckt eine betrügerische Kampagne auf YouTube, die Spreads der Spyware-Trojaner …

Hinterlasse eine Antwort