Slovakya merkezli dev antivirüs yazılımı sağlayıcısı ESET, kripto para çalabilen ve özellikle Latin Amerika'da yaygın olan bir bankacılık truva atı keşfetti.
Asıl hedefler
ESET'in yayın kolu WeLiveSecurity'nin 3 Ekim'deki haberine göre “Casbaneiro” veya “Metamorfo” olarak bilinen kötü amaçlı yazılım, Brezilya ve Meksika'da bulunan bankaları ve kripto para hizmetlerini hedef alıyor.
Habere göre Casbaneiro, kullanıcıları hassas bilgilerini girmek için yanlış yönlendiren sahte pop-up pencereler kullanarak bir tür sosyal mühendislik yöntemi kullanıyor. Kötü amaçlı yazılımın yapabildikleri Latin Amerika'da yaygın olan diğer bankacılık truva atlarıyla benzer: ekran görüntüsü alabilir ve komuta ve kontrol sunucusuna gönderebilir, klavye faaliyetlerini taklit edebilir ve tuş vuruşlarını kayıt altına alabilir, web siteler erişimi kısıtlayabilir ve diğer araçları indirip yönetebilir.
Pano ile kripto hırsızlığı
Casbaneiro'nun bankaların yanı sıra ana hedeflerinden biri de kripto para cüzdanları. ESET'e göre Casbaneiro panonun içeriğini izleyebiliyor ve mağdurların kopyaladığı kripto cüzdanları saldırgana ait adres ile değiştirebiliyor.
ESET şimdiye kadar yalnızca tek bir saldırganın cüzdanını farketti. Blockchain.com'a göre bildirilen cüzdan 9.812 dolar değerinde 1,2 Bitcoin'e (BTC) sahip ve 71 işlem gerçekleştirmiş.
Keşfedilen yazılım her biri farklı türden veriyi koruyan çoklu kriptografik algoritmalar kullanıyor.
Amerikan internet altyapısı Juniper Networks 26 Eylül'de kullanıcıları Masad Clipper and Stealer adlı, Telegran uygulamasını kripto adresleri kendininkiyle değiştirmek için kullandığı söylenen yeni bir casus yazılım ile ilgili uyardı.