• Casbaneiro zlonamjerni softver (malware) pretvara se da su drugi programi jednom preuzeti.
  • Virus prikuplja informacije o žrtvama i prikazuje ih na prilagođenoj lažnoj stranici za unošenje osjetljivih podataka za prijavu.

Nedavno je otkriven zlonamjerni softver Casbaneiro koji se maskira kao ostali programi poput Spotify i Whatsapp, prikupljajući bankarske i kripto-podatke o žrtvama.

Pročitajte još: Kako prepoznati ako imate zlonamjerni softver na vašem smartfonu?

 

Kripto malware vara žrtve

Prema izvještaju koji je sačinila kompanija za sajber-sigurnost ESET, zlonamjerni softver Casbaneiro dio je šire porodice virusa koji su prvi put otkriveni u maju 2018. Zlonamjerni softver prvenstveno cilja korisnike latinoameričkih banaka, posebno u Brazilu i Meksiku. Međutim, identifikovano je nekoliko varijanti koje su dizajnirane za krađu kripto novca od korisnika.

ESET-ovo istraživanje je pokazalo da se zlonamjerni kod obično prenosi putem e-mail linkova i attachment-a.

Nakon preuzimanja malware se maskira kao ostali uobičajeni programi, kao što su Google Drive, Spotify ili Whatsapp. Žrtve takođe budu prevarene tako što im se ponudi download nalik zakonitim ažuriranjima finansijskog softvera, samo da bi njihov računar bio zaražen zlonamjernim softverom.

U usporedbi s drugim virusima, koji na kraju otkupljuju žrtve za kriptovalute (ransomware, pisali smo u nekoliko navrata o tome) da povrate pristup svojim datotekama ili sprečavaju njihovo brisanje, malware Casbaneiro je suptilniji.

Zlonamjerni softver djeluje tako da prikuplja informacije o žrtvama i otkriva koje bankarske aplikacije ili web stranice korisnici koriste. Program tada generiše pup-up (iskačuće) prozore koji nalikuju stvarnim web lokacijama koje žrtva koristi, potičući ih da unose osjetljive podatke o prijavi ili bankarstvu, uključujući i one za razmjenu kriptovaluta.

Budite na oprezu šta skidate sa interneta, sa sumnjivim emailovima i linkovima, ne otvarajte nepoznate i sumnjive attachmente u mailu i uvijek imajte ažuriran antivirusni program na zadnju verziju.

(IT mixer / Cryptoglobe)

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.