Guardi video a tema calcistico o culinario su YouTube? Fai attenzione alla nuova truffa
Dopo il problema degli allegati, gli esperti di sicurezza di ESET hanno scoperto un nuovo metodo utilizzato dai malintenzionati per colpire le ignare vittime online.
Comunicato stampa: Roma, 8 ottobre 2019 – I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.
La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all'interno di video con ricette di cucina o relativi al calcio. Nello specifico, ogni video corrotto contiene una descrizione, alla fine della quale c'è un collegamento a un falso URL di Facebook o Instagram in cui si nasconde il collegamento al dominio del server C&C. Ciò che rende pericolosa questa tecnica è la facilità di ingannare le vittime senza suscitare alcun sospetto: la connessione a YouTube infatti non è considerata insolita e anche se il video viene esaminato, il collegamento alla fine della descrizione potrebbe facilmente passare inosservato.
Le funzionalità backdoor di Casbaneiro sono quelle tipiche dei banking trojan e includono l'acquisizione di schermate e l'invio al proprio server C&C, simulazione di azioni del mouse e della tastiera e registrazione di sequenze di tasti, oltre al download e installazione dei propri aggiornamenti, limitazione dell'accesso a vari siti Web e avviamento di altri eseguibili.
Casbaneiro, noto anche come Metamorfo, raccoglie numerose informazioni sulle sue vittime tra cui l'elenco dei prodotti antivirus installati, la versione del sistema operativo utilizzato, il nome utente e quello del computer preso di mira.Casbaneiro può anche provare a sottrarre le criptovalute della vittima. Lo fa verificando il contenuto degli appunti e se i dati sembrano essere un portafoglio di criptovaluta, li sostituisce con quelli dell'attaccante. Questa tecnica non è nuova essendo già stata utilizzata da altri malware in passato. Anche il famigerato trojan bancario BackSwap lo ha implementato nelle sue prime fasi.
Per maggiori informazioni sull'argomento, vi invitiamo a consultare il sito ufficiale di ESET.
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Malware
- L'utente apre un allegato apparentemente vuoto, i malintenzionati controllano il PC
- ESET mette in guardia i rapper che usano l'autotune: un malware colpisce i plugin VST
- ESET: in aumento la minaccia delle false app bancarie per dispositivi Android
- ESET: l'impatto del crimine informatico sulla privacy e sulla sicurezza
- Play Store: 9 app fake promettevano il Remote Control ma erano solo spam
Malware
Contenuti più Letti
- 1 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- MediaWorld Pasqua Tech: CROLLA il prezzo dello Smart TV Samsung QLED 4K
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 1 commentiQual è la lingua più veloce al mondo? La risposta non è scontata
- 2 commentiUno studio afferma che il Viagra riduce il rischio di sviluppare l'Alzheimer del 50%
- C'è un segreto oscuro della Guerra del Vietnam che sicuramente non conoscevate