Casbaneiro:网络罪犯如何收集加密货币
在过去十年中,网络犯罪分子的活动一直在增加。在加密货币Locker Ransomware事件之后,出现了一种新的木马(Casbaneiro)。
下图所示,Casbaneiro(也称为Metamorfo)是典型的拉丁美洲银行木马,主要在巴西和墨西哥使用。
该木马通过使用高级社会工程方法显示伪造的弹出窗口。这些弹出窗口试图欺骗潜在的受害者输入敏感信息。
受卡斯巴内罗影响的国家
木马的功能是什么?
该恶意软件的后门功能是拉丁美洲银行木马的典型特征。它可以获取屏幕截图并将其发送到其C&C服务器,模拟鼠标和键盘操作并捕获击键。
它还可以下载并安装自身更新,限制对各种网站的访问,以及下载并执行其他可执行文件。
卡斯巴内罗还收集有关受害者的一些信息。这些信息包括已安装的防病毒产品,操作系统版本,用户名和计算机名称的列表。
同样,casbaneiro利用了几种加密货币算法。这些算法包括命令加密货币,字符串加密货币,有效负载加密货币和远程配置数据加密货币。所有这些加密货币均用于保护不同类型的数据。
恶意软件可能感染的产品有Diebold Warsaw GAS Tecnologia(一种保护对在线银行访问的应用程序),Trusteer和一些拉丁美洲的银行应用程序。
Casbaneiro如何影响数字货币包?
卡斯巴内罗还可以尝试窃取受害者的加密货币。它通过监视剪贴板的内容来做到这一点,并且如果数据似乎是一个数字货币包,它将用攻击者自己的信息替换它们。
此外,研究人员还发现了攻击者的钱包地址之一,该地址硬编码在二进制文件中。
攻击者的比特币钱包的详细信息
保护你的加密货币免受网络犯罪分子的侵害
必须时刻更新防病毒软件,并使用恶意软件扫描程序(如Malwarebytes)至关重要。在进行任何加密货币交易之前,还要仔细检查发送地址。
并且始终要小心单击位置。并非互联网上的所有内容都像它们看起来的那样。
来源welivesecurity.com
