Casbaneiro é o nome malware identificado pelo Laboratório de Pesquisa da ESET. Os pesquisadores identificaram o Casbaneiro como um trojan bancário que está sendo dissipado no Brasil. Além de tentar encontrar informações sobre contas bancárias, o malware pode roubar também criptomoedas dos usuários.
O Laboratório de Pesquisa da ESET analisa ameaças digitais que são divulgadas na rede através de práticas maliciosas. Um malware como o Casbaneiro é capaz de infectar dispositivos em busca de informações como e-mail, senhas e dados sobre cartões de crédito. Além disso, esse trojan pode impedir acesso a determinados sites após ser instalado em um computador, por exemplo.
Casbaneiro é o novo malware que pode roubar criptomoedas
O Casbaneiro foi recentemente identificado pelos pesquisadores do Laboratório de Pesquisa da ESET. O laboratório divulgou um relatório em que o Casbaneiro é citado como um malware que está começando a ser espalhado pelo Brasil.
A atuação do Casbaneiro começa a se intensificar na América Latina. Além do Brasil, o México parece ser outro grande alvo do trojan bancário. O vírus é capaz de registrar qualquer informação que seja digitada pelo usuário. O Casbaneiro pode ainda tirar um print da tela em busca de informações.
“Casbaneiro, também conhecido como Metamorfo, é um típico trojan bancário latino-americano que tem como alvo os bancos e os serviços de criptomoedas no Brasil e no México.”
Malware pode ter relação com Amavaldo
O Casbaneiro somente pode ser instalado após a execução de alguma atividade suspeita pelo usuário. Esse malware consegue acessar equipamentos através de formulários, falsas atualizações de softwares e até através de propagandas na internet. No caso do Casbaneiro, sua principal porta de entrada pode ser através de e-mails maliciosos.
Para a equipe do Laboratório de Pesquisa da ESET, o Casbaneiro possui semelhanças com outro trojan bancário identificado no Brasil. O Amavaldo pode ter muito mais que semelhanças com o Casbaneiro.
Os pesquisadores concluíram que o Amavaldo utiliza o “mesmo algoritmo criptográfico”. Ou seja, os dois malwares podem pertencer ao mesmo criador do golpe. Em entrevista ao Canal Tech, Camilo Gutierrez afirma que os dois trojans bancários utilizam ferramentas bem parecidas.
“O Casbaneiro está relacionado ao Amavaldo, pois eles usam o mesmo algoritmo criptográfico incomum e foram vistos distribuindo uma ferramenta de e-mail muito semelhante.”
Vírus está sendo espalhado também no Youtube
Além de utilizar e-mails para infectar equipamentos, o Casbaneiro pode ser espalhado através de falsos links. Foi identificado que o trojan bancário pode se espalhar até mesmo utilizando ferramentas populares como o Youtube. Nesse caso, o vírus utiliza o site de vídeos para armazenar os domínios do servidor C&C que sustentam o golpe na internet.
Através da descrição de vídeos na plataforma, o Casbaneiro pode ser acessado por usuários sem que percebam. O malware está sendo espalhado através de contas criadas no Youtube com vídeos direcionados a culinária e ao futebol.
Na descrição dos vídeos um falso link parece apontar para uma página do Facebook ou Instagram. O link aparece como sendo uma página de redirecionamento do vídeo. Porém, a ESET identificou que o link está relacionado ao Casbaneiro.
FONTE: https://livecoins.com.br/casbaneiro-novo-malware-que-pode-roubar-criptomoedas-chega-ao-brasil/