cadena de bloques

Casbaneiro: Nuevo malware que puede robar criptomonedas llega a Brasil


Casbaneiro es el nombre del malware identificado por ESET Research Lab. Los investigadores identificaron a Casbaneiro como un troyano bancario que se estaba dispersando en Brasil. Además de tratar de encontrar información de la cuenta bancaria, el malware puede robar la criptomoneda del usuario.

ESET Research Lab analiza las amenazas digitales que se propagan en la web a través del comportamiento malicioso. Malware como Casbaneiro puede infectar dispositivos que buscan correos electrónicos, encriptan información como moneda y datos de tarjetas de crédito. Además, el troyano puede bloquear el acceso a ciertos sitios web, por ejemplo, después de instalarlo en una computadora.

Casbaneiro es un nuevo tipo de malware que puede robar criptomonedas

Recientemente, investigadores del Laboratorio de Investigación de ESET identificaron a Casbaneiro. El laboratorio publicó un informe que citaba a Casbaneiro como un malware que comenzó a extenderse por todo Brasil.

Las actividades de Casbaneiro comenzaron a fortalecerse en América Latina. Además de Brasil, México parece ser otro objetivo importante para los troyanos bancarios. El virus puede registrar cualquier información ingresada por el usuario. Casbaneiro también puede imprimir la pantalla para obtener información.

"Casbaneiro, también conocido como Metamorfo, es un típico troyano bancario latinoamericano, dirigido a servicios bancarios y de criptomonedas en Brasil y México".

El malware puede estar asociado con Amavaldo

Casbaneiro solo se puede instalar después de que el usuario haya realizado alguna actividad sospechosa. El malware puede acceder a los dispositivos a través de formularios, actualizaciones de software falsas e incluso a través de publicidad en Internet. Para Casbaneiro, su puerta de enlace principal puede enviarse por correo electrónico malicioso.

Para el equipo del laboratorio de investigación de ESET, Casbaneiro tiene similitudes con otro troyano bancario encontrado en Brasil. Las similitudes entre Amavaldo y Casbaneiro van mucho más allá de esto.

Los investigadores concluyeron que Amarvaldo usaba el "mismo algoritmo de criptomoneda". En otras palabras, ambos malware pueden pertenecer al mismo creador de la estafa. En una entrevista con Canal Tech, Camilo Gutiérrez señaló que las herramientas utilizadas por los dos troyanos bancarios son muy similares.

"Casbaneiro está relacionado con Amavaldo porque usan el mismo algoritmo de criptomoneda inusual y se considera que han distribuido herramientas de correo electrónico muy similares".

El virus también se está propagando en YouTube.

Además de usar el correo electrónico para infectar dispositivos, Casbaneiro también puede propagarse a través de enlaces falsos. Se ha determinado que los troyanos bancarios se pueden propagar incluso con herramientas populares como Youtube. En este caso, el virus utiliza un sitio de video para almacenar dominios de servidor de C&C que mantienen esta estafa en Internet.

Con la descripción del video en la plataforma, los usuarios pueden acceder a Casbaneiro sin prestar atención. El malware se está propagando en una cuenta de YouTube que se creó utilizando videos para cocinar y fútbol.

En la descripción del video, el enlace falso parece apuntar a una página de Facebook o Instagram. El enlace aparece como una página de redireccionamiento de video. Sin embargo, ESET ha determinado que el enlace está relacionado con Casbaneiro.

Casbaneiro en la descripción del video de YouTube

Fuente: compilado a partir de información 0x de LIVECOINS. Los derechos de autor son propiedad del autor y no pueden reproducirse sin permiso. de

Haga clic para continuar leyendo