I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup. Questre finestre tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.
Casbaneiro attacca tramite video su Youtube
La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio.
Nello specifico, ogni video corrotto contiene una descrizione, alla fine della quale c’è un collegamento a un falso URL di Facebook o Instagram in cui si nasconde il collegamento al dominio del server C&C.
Ciò che rende pericolosa questa tecnica è la facilità di ingannare le vittime senza suscitare alcun sospetto. La connessione a YouTube infatti non è considerata insolita e anche se il video viene esaminato. Il collegamento alla fine della descrizione potrebbe facilmente passare inosservato.
Ma cos’è Casbaneiro?
Le funzionalità backdoor di Casbaneiro sono quelle tipiche dei banking trojan e includono l’acquisizione di schermate e l’invio al proprio server C&C, simulazione di azioni del mouse e della tastiera e registrazione di sequenze di tasti, oltre al download e installazione dei propri aggiornamenti, limitazione dell’accesso a vari siti Web e avviamento di altri eseguibili.
Casbaneiro, noto anche come Metamorfo, raccoglie numerose informazioni sulle sue vittime tra cui l’elenco dei prodotti antivirus installati, la versione del sistema operativo utilizzato, il nome utente e quello del computer preso di mira.
Casbaneiro può anche provare a sottrarre le criptovalute della vittima. Lo fa verificando il contenuto degli appunti e se i dati sembrano essere un portafoglio di criptovaluta, li sostituisce con quelli dell’attaccante. Questa tecnica non è nuova essendo già stata utilizzata da altri malware in passato. Anche il famigerato trojan bancario BackSwap lo ha implementato nelle sue prime fasi.
Dove è diffuso?
Il malware è particolarmente diffuso in America Latina, soprattutto in Brasile e Messico.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!