Casbaneiro, il trojan bancario passa da YouTube

Scoperta una nuova famiglia di trojan che, tra le altre cose, colpiscono i computer e i dispositivi delle vittime passando dai tutorial di YouTube.
Scoperta una nuova famiglia di trojan che, tra le altre cose, colpiscono i computer e i dispositivi delle vittime passando dai tutorial di YouTube.

Arriva dai ricercatori di ESET l’allerta relativa a una nuova minaccia che sta circolando in Rete: battezzata Casbaneiro (o Metamorfo) è una famiglia di trojan bancari che agisce tra le altre cose spingendo gli utenti a fornire le coordinate e le credenziali legate ai loro conti e metodi di pagamento, anche attraverso la comparsa di pop-up ingannevoli mostrati in fase di navigazione. Un altro metodo passa dalla visione di filmati su YouTube.

Casbaneiro, il trojan bancario e YouTube

I contenuti scelti per la diffusione del malware sembrano essere prevalentemente quelli destinati agli appassionati di cucina e calcio. Ai video, che possono essere tutorial di ricette oppure raccolte di highlights delle partite, vengono allegati all’interno delle descrizioni link verso falsi URL di Facebook o Instagram. Un click porta in realtà al dominio del server C&C mediante il quale i malintenzionati mettono a segno l’attacco inviando poi comandi cifrati con algoritmo AES-256.

Casbaneiro include funzionalità di backdoor che si occupano ad esempio di catturare screenshot dell’attività svolta sul terminale per inviarli poi al server remoto, simulando inoltre azioni del mouse e della tastiera, registrando tutto quanto viene digitato (keylogger) e installando automaticamente aggiornamenti in grado di potenziarne l’azione. Il codice può infine limitare l’accesso ad alcuni specifici siti o l’avvio di altri eseguibili.

Il link verso il server C&C di Casbaneiro nascosto nella descrizione di un video su YouTube

Tra le informazioni raccolte dal malware quelle legate ai software antivirus presenti, la versione del sistema operativo utilizzato, il nome dell’account e quello del computer. Se l’utente utilizza il computer per gestire un portafoglio di criptovalute come Bitcoin tenta di sottrarle, direzionandole verso il wallet dei cybercriminali in modo simile a quanto fatto da BackSwap.

Al momento la diffusione di Casbaneiro sembra interessare soprattutto l’America Latina, in particolare i territori di Brasile e Messico. Secondo i ricercatori di ESET, future versioni del malware potrebbero essere destinate in modo specifico a paesi con un forte interesse verso la cucina e con una radicata tradizione culinaria, Italia compresa.

Fonte: ESET
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti