Аналитики антивирусной компании ESET обнаружили новое объединение вирусов, именуемое «Casbaneiro» или «Metamorfo». Как сообщается в блоге ESET WeLiveSecurity пострадать от атак на криптовалютные кошельки и сервисы могут жители Бразилии и Мексики.
Вирусная программа ворует информацию о доступе к онлайн-банкингу и цифровую валюту из кошельков латиноамериканцев. Она способна сделать так, чтобы жертва сама отправляла криптовалюту к мошенникам. Так называемая «Социальная инженерия», которую использует вирус, с помощью фальшивых окон и сообщений побуждает жертву самостоятельно отправлять конфиденциальную информацию. Функции Casbaneiro, как у банковского трояна: делать скриншоты экранов и доставлять хакерам, имитировать действия клавиатуры и фиксировать нажатия клавиш, лимитировать доступ к веб-сайтам, устанавливать и запускать в работу другие инструменты.
ESET отметила, что вирус способен воровать персональную информацию и отслеживать состав буфера меняя адрес кошелька на адрес злоумышленника. Ничего не подозревая, пользователь входит в аккаунт и копирует уже измененный адрес. На момент сообщения ESET было обнаружено один из кошельков мошенников, получивший около 1,2 биткоина на сумму 9812$ по актуальному курсу. Количество транзакций в кошельке — 71. Очевидно на другие адреса оперативно отправляются все новые BTC.
Стоит также отметить, что вредоносное ПО использует несколько криптографических алгоритмов, каждый из которых способен шифровать данные разного типа.