fbpx
CulturaNews

Ricette pericolose su Youtube: attenzione a Casbaneiro

Scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup. Questre finestre tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.

Casbaneiro attacca tramite video su Youtube

La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per diffondere gli CASBANEIROindirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette di cucina o relativi al calcio.

Nello specifico, ogni video corrotto contiene una descrizione, alla fine della quale c’è un collegamento a un falso URL di Facebook o Instagram in cui si nasconde il collegamento al dominio del server C&C.

Ciò che rende pericolosa questa tecnica è la facilità di ingannare le vittime senza suscitare alcun sospetto. La connessione a YouTube infatti non è considerata insolita e anche se il video viene esaminato. Il collegamento alla fine della descrizione potrebbe facilmente passare inosservato.

Ma cos’è Casbaneiro?

Le funzionalità backdoor di Casbaneiro sono quelle tipiche dei banking trojan e includono l’acquisizione di schermate e l’invio al proprio server C&C, simulazione di azioni del mouse e della tastiera e registrazione di sequenze di tasti, oltre al download e installazione dei propri aggiornamenti, limitazione dell’accesso a vari siti Web e avviamento di altri eseguibili.

Casbaneiro, noto anche come Metamorfo, raccoglie numerose informazioni sulle sue vittime tra cui l’elenco dei prodotti antivirus installati, la versione del sistema operativo utilizzato, il nome utente e quello del computer preso di mira.

Casbaneiro può anche provare a sottrarre le criptovalute della vittima. Lo fa verificando il contenuto degli appunti e se i dati sembrano essere un portafoglio di criptovaluta, li sostituisce con quelli dell’attaccante. Questa tecnica non è nuova essendo già stata utilizzata da altri malware in passato. Anche il famigerato trojan bancario BackSwap lo ha implementato nelle sue prime fasi.

Dove è diffuso?

Il malware è particolarmente diffuso in America Latina, soprattutto in Brasile e Messico.

Tags

Roberta Catania

Da sempre grande lettrice di libri e fumetti, amante della tecnologia, del cinema e delle serie TV. Nella vita di tutti i giorni mi divido tra il Diritto, la Psicologia e la Criminologia. Personaggio preferito: Barbara Gordon - Citazione preferita "I promise loyalty. I promise secrecy and I promise courage" - Oracle
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker