O principal fornecedor de software antivírus da Eslováquia, a ESET, descobriu um Trojan bancário que pode roubar criptos e atua principalmente na América Latina.

Alvos principais

Conhecida como "Casbaneiro" ou "Metamorfo", a família de malwares recém-descoberta tem como alvo bancos e serviços de criptomoeda localizados no Brasil e no México, conforme o braço editorial da ESET WeLiveSecurity noticiou em 3 de outubro.

De acordo com o texto, o Casbaneiro usa um método de execução de engenharia social, que exibe janelas pop-up falsas que enganam possíveis vítimas para inserir informações confidenciais. Os recursos do malware são típicos dos trojans bancários latino-americanos que podem capturar capturas de tela e enviá-las ao servidor de comando e controle, simular ações do teclado e capturar pressionamentos de teclas, além de restringir o acesso a sites e baixar e executar outras ferramentas, observa o relatório.

Roubando criptos através de uma clipboard

Além dos bancos, um dos principais alvos do Casbaneiro são as carteiras de criptomoedas. De acordo com a ESET, o Casbaneiro é capaz de monitorar o conteúdo da área de transferência e substituir as carteiras cripto que as vítimas copiaram com endereços pertencentes ao atacante.

Conforme observado no relatório, a ESET tomou conhecimento da carteira de apenas um invasor no momento da publicação. Supostamente codificado no código binário, a carteira relatada tem cerca de 1,2 Bitcoin (BTC), no valor de US$ 9.812 no momento desta publicação, com um número total de transações no valor de 71, de acordo com o Blockchain.com.

Além disso, o malware recém-descoberto usa vários algoritmos criptográficos, com cada um deles pretendendo proteger um tipo diferente de dados, diz o relatório.

Em 26 de setembro, a Juniper Networks, empresa de infraestrutura de Internet da Amerian, alertou os usuários sobre um novo spyware chamado Masad Clipper and Stealer, que supostamente usa o aplicativo Telegram para substituir endereços de criptografia pelos seus.