CLOSE
FOLLOW THE UPDATES
ΓΔ: 2061.69 0.26% Τζίρος: 203.80 εκ. € Τελ. ενημέρωση: 17:25:02
Χάκερ
Φώτο: Shutterstock

Επικίνδυνος ιός μέσω τραπεζικών συναλλαγών απειλεί τους υπολογιστές

Newsroom ΤΕΧΝΟΛΟΓΙΑ
Ανακαλύψθηκε κακόβουλο λογισμικό που μπόρει να προσβάλει τον υπολογιστή σας και να κλέψει τα κρυπτονομίσματα των χρηστών μέσω ψευδών τραπεζικών συναλλαγών.

Η ESET, ερευνώντας τα TTP (tactics, techniques, procedures) των banking trojans στη Λατινική Αμερική, ανακάλυψε την οικογένεια κακόβουλου λογισμικού Casbaneiro. Στο πλαίσιο των ερευνών που οδήγησαν στην ανακάλυψη της οικογένειας Amavaldo, η ομάδα της ESET εντόπισε επίσης ότι το Casbaneiro εμφανίζει ανάλογη λειτουργικότητα - και οι δύο οικογένειες κακόβουλου λογισμικού χρησιμοποιούν τον ίδιο κρυπτογραφικό αλγόριθμο και διανέμουν ένα παρόμοιο εργαλείο ηλεκτρονικού ταχυδρομείου.

Η οικογένεια Casbaneiro χρησιμοποιεί επίσης την κοινωνική μηχανική για να ξεγελάσει τα θύματα, αντιγράφοντας την τακτική του Amavaldo να χρησιμοποιεί πλαστά αναδυόμενα παράθυρα και φόρμες. Αυτές οι επιθέσεις επικεντρώνονται συνήθως στο να πείσουν το θύμα να προχωρήσει σε επείγουσες ή αναγκαίες ενέργειες, όπως εγκατάσταση μιας ενημέρωσης λογισμικού, ή επαλήθευση στοιχείων πιστωτικής ή τραπεζικού λογαριασμού.

Μόλις εισβάλλει στη συσκευή του θύματος, το Casbaneiro χρησιμοποιεί εντολές backdoor για να τραβήξει στιγμιότυπα οθόνης, να περιορίσει την πρόσβαση σε διάφορους τραπεζικούς ιστότοπους και να καταγράψει πληκτρολογήσεις. Επιπλέον, το Casbaneiro χρησιμοποιείται για να κλέψει κρυπτονομίσματα μέσω μιας τεχνικής που παρακολουθεί το περιεχόμενο του clipboard για δεδομένα από πορτοφόλια κρυπτονομισμάτων. Αν εντοπιστούν τέτοια δεδομένα, το κακόβουλο λογισμικό τα αντικαθιστά με το πορτοφόλι κρυπτονομισμάτων του χάκερ.

Η οικογένεια κακόβουλου λογισμικού Casbaneiro χαρακτηρίζεται από τη χρήση πολλαπλών κρυπτογραφικών αλγορίθμων, που χρησιμοποιούνται για να κρύψουν συμβολοσειρές μέσα στα εκτελέσιμα αρχεία και για να αποκρυπτογραφήσουν ληφθέντα payload και ρυθμίσεις. Ο αρχικός φορέας μόλυνσης του Casbaniero είναι ένα κακόβουλο email - η ίδια μέθοδος που χρησιμοποιείται από το Amavaldo.

Μια από τις πιο ενδιαφέρουσες πτυχές του Casbaneiro είναι οι προσπάθειες των χειριστών του να κρύψουν το domain και τη θύρα του C&C server σε διάφορα σημεία, όπως σε ψεύτικες καταχωρίσεις DNS, μέσα σε ηλεκτρονικά έγγραφα που είναι αποθηκευμένα στα Έγγραφα Google ή μέσα σε ψεύτικα websites που, υποτιθέμενα, ανήκουν σε νόμιμους οργανισμούς. Σε ορισμένες περιπτώσεις, τα domain των C&C server έχουν κρυπτογραφηθεί και έχουν κρυφτεί σε νόμιμους ιστότοπους, κυρίως στις περιγραφές σε διάφορα βίντεο στο YouTube.

Το Casbaneiro έχει επιτεθεί κυρίως σε τραπεζικές εφαρμογές στη Βραζιλία και το Μεξικό.

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τοποθέτηση Bitcoin μπροστά
ΔΙΕΘΝΗ

Σχέδιο της ΕΕ για κεντρική εποπτεία όλων των εταιρειών κρυπτονομισμάτων

Η Ευρωπαϊκή Επιτροπή εξετάζει την ανάθεση άμεσης εποπτείας όλων των crypto επιχειρήσεων στην ESMA, προκαλώντας συζητήσεις για την αποτελεσματικότητα, το timing και τον ρόλο των εθνικών αρχών.
bitcoin, kryptonomismata, texnologia
ΑΓΟΡΕΣ

Πώς μια πειραματική επένδυση σε bitcoin το 2012 έφερε εκατομμύρια στην Τενερίφη

Το ITER στην Τενερίφη αγόρασε το 2012 97 Bitcoin αξίας 10.000€ για ερευνητικούς σκοπούς και σήμερα εξετάζει την πώλησή τους, καθώς η αξία τους αγγίζει τα 10 εκατ. δολάρια, για να χρηματοδοτήσει νέα έργα καινοτομίας.
Κρυπτονομίσματα εικονίδια
ΤΕΧΝΟΛΟΓΙΑ

Θεσσαλονίκη: Ο Τσαρλς Χόσκινσον, συνιδρυτής Ethereum, στο Thess INTEC

Ο ιδρυτής της IO, Charles Hoskinson, επισκέφθηκε το Thess INTEC επιβεβαιώνοντας το ενδιαφέρον της εταιρείας για δημιουργία τεχνολογικού hub στη Θεσσαλονίκη. Προσεχώς αναμένεται η υπογραφή μνημονίου συνεργασίας με το πάρκο.