ESET señala nuevo troyano bancario latinoamericano dirigido a criptografía

ESET señala nuevo troyano bancario latinoamericano dirigido a criptografía



ESET señala nuevo troyano bancario latinoamericano dirigido a criptografía 1

El principal proveedor de software antivirus con sede en Eslovaquia ESET tiene descubierto un troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.

Objetivos primarios

Conocida como "Casbaneiro" o "Metamorfo", la familia de malware recién descubierta se dirige a bancos y servicios de criptomonedas ubicados en Brasil y México, el brazo editorial de ESET WeLiveSecurity informes 3 de octubre.

Según el informe, Casbaneiro utiliza un método de ejecución de ingeniería social, que muestra ventanas emergentes falsas que engañan a las posibles víctimas para ingresar información confidencial. Las capacidades del malware son típicas de los troyanos bancarios latinoamericanos que pueden tomar capturas de pantalla y enviarlas al servidor de comando y control, simular acciones de teclado y capturar pulsaciones de teclas, así como restringir el acceso a sitios web y descargar y ejecutar otras herramientas, señala el informe.

Robar criptografía a través del portapapeles

Junto a los bancos, uno de los principales objetivos de Casbaneiro son las billeteras de criptomonedas. Según ESET, Casbaneiro es capaz de monitorear el contenido del portapapeles y reemplazar las billeteras criptográficas que las víctimas han copiado con direcciones que pertenecen al atacante.

Como se señaló en el informe, ESET se ha dado cuenta de la billetera de un solo atacante al momento de la publicación. Según se informa, codificado en el código binario, el billetera reportada tiene alrededor de 1.2 Bitcoin (BTC), vale la pena $ 9,812 en el momento de la publicación con un número total de transacciones que asciende a 71, según Blockchain.com.

Además, el malware recién descubierto utiliza múltiples algoritmos criptográficos, cada uno con la intención de proteger un tipo diferente de datos, dice el informe.

El 26 de septiembre, la firma de infraestructura de Internet de Amerian, Juniper Networks, advirtió a los usuarios de un nuevo spyware llamado Masad Clipper y Stealer, que según los informes utiliza la aplicación Telegram para reemplazar las direcciones criptográficas con las suyas.



¡Comenta la noticia!

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
Noticia de