Home > Informatica > Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

articolo pubblicato da: Elygiuliano | segnala un abuso

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.

 

La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio. Nello specifico, ogni video corrotto contiene una descrizione, alla fine della quale c'è un collegamento a un falso URL di Facebook o Instagram in cui si nasconde il collegamento al dominio del server C&C. Ciò che rende pericolosa questa tecnica è la facilità di ingannare le vittime senza suscitare alcun sospetto: la connessione a YouTube infatti non è considerata insolita e anche se il video viene esaminato, il collegamento alla fine della descrizione potrebbe facilmente passare inosservato.

 

Le funzionalità backdoor di Casbaneiro sono quelle tipiche dei banking trojan e includono l’acquisizione di schermate e l’invio al proprio server C&C, simulazione di azioni del mouse e della tastiera e registrazione di sequenze di tasti, oltre al download e installazione dei propri aggiornamenti, limitazione dell'accesso a vari siti Web e avviamento di altri eseguibili.

Casbaneiro, noto anche come Metamorfo, raccoglie numerose informazioni sulle sue vittime tra cui l’elenco dei prodotti antivirus installati, la versione del sistema operativo utilizzato, il nome utente e quello del computer preso di mira.

Casbaneiro può anche provare a sottrarre le criptovalute della vittima. Lo fa verificando il contenuto degli appunti e se i dati sembrano essere un portafoglio di criptovaluta, li sostituisce con quelli dell'attaccante. Questa tecnica non è nuova essendo già stata utilizzata da altri malware in passato. Anche il famigerato trojan bancario BackSwap lo ha implementato nelle sue prime fasi.

Il malware è particolarmente diffuso in America Latina, soprattutto in Brasile e Messico.

ESET | Casbaneiro |



Commenta l'articolo

 

Potrebbe anche interessarti

Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


Statistiche Virus/malware realmente circolanti febbraio 2010


G DATA evita ai suoi utenti danni per oltre 100 milioni di euro


Minacce informatiche: Trojan, attacchi ai wallet e cyberspionaggio


G DATA annuncia ampio aggiornamento delle proprie soluzioni


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano

Future Time e Avast insieme per un nuovo approccio alla cybersecurity  sul mercato italiano
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia la partnership con Avast, una delle più grandi realtà al mondo ad offrire tecnologie di cybersecurity di nuova generazione per contrastare gli attacchi informatici in tempo reale. Future Time ha scelto di collaborare con Avast perché crede nell’approccio (continua)

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha annunciato il lancio di ESET Full Disk Encryption (EFDE), una soluzione progettata per proteggere l'accesso non autorizzato ai dati aziendali. Disponibile come componente aggiuntivo delle console ESET di gestione remota - ESET Cloud Administrator e ESET Security Management Center - EFDE &egr (continua)

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance
Mercoledì 6 novembre ESET ha annunciato di aver aderito all’App Defense Alliance. A partire da oggi, ESET collaborerà fornendo informazioni che renderanno le applicazioni mobile sul Google Play Store più sicure. Perché questa partnership è importante e cosa significa per gli utenti? Come funziona ESET integrerà il proprio pluripremiato motore di (continua)

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM
I ricercatori di ESET hanno scoperto una nuova piattaforma di spionaggio con un’architettura complessa, una serie di misure per rendere più difficili il rilevamento e l’analisi, e due innovative caratteristiche. Innanzitutto, un plug-in GSM che utilizza il protocollo di comando AT e, in secondo luogo, sfrutta Tor per le comunicazioni di rete. Gli esperti hanno così chia (continua)

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, presenta oggi la nuova versione di ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium, che puntano ad offrire varie possibilità di integrazione multipiattaforma, un sistema di apprendimento automatico avanzato, un gestore di password migliorato e un’avanzata (continua)