El principal proveedor de software antivirus con sede en Eslovaquia ESET tiene descubierto un troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.
Objetivos primarios
Conocida como "Casbaneiro" o "Metamorfo", la familia de malware recién descubierta se dirige a bancos y servicios de criptomonedas ubicados en Brasil y México, el brazo editorial de ESET WeLiveSecurity informes 3 de octubre.
Según el informe, Casbaneiro utiliza un método de ejecución de ingeniería social, que muestra ventanas emergentes falsas que engañan a las posibles víctimas para ingresar información confidencial. Las capacidades del malware son típicas de los troyanos bancarios latinoamericanos que pueden tomar capturas de pantalla y enviarlas al servidor de comando y control, simular acciones de teclado y capturar pulsaciones de teclas, así como restringir el acceso a sitios web y descargar y ejecutar otras herramientas, señala el informe.
Robar criptografía a través del portapapeles
Junto a los bancos, uno de los principales objetivos de Casbaneiro son las billeteras de criptomonedas. Según ESET, Casbaneiro es capaz de monitorear el contenido del portapapeles y reemplazar las billeteras criptográficas que las víctimas han copiado con direcciones que pertenecen al atacante.
Como se señaló en el informe, ESET se ha dado cuenta de la billetera de un solo atacante al momento de la publicación. Según se informa, codificado en el código binario, el billetera reportada
Además, el malware recién descubierto utiliza múltiples algoritmos criptográficos, cada uno con la intención de proteger un tipo diferente de datos, dice el informe.
El 26 de septiembre, la firma de infraestructura de Internet de Amerian, Juniper Networks, advirtió a los usuarios de un nuevo spyware llamado Masad Clipper y Stealer, que según los informes utiliza la aplicación Telegram para reemplazar las direcciones criptográficas con las suyas.