El proveedor de software antivirus ESET de Eslovaquia descubre nuevo troyano bancario en América Latina

ESET Slovakia-Based Antivirus Software Provider Discovers New Banking Trojan in Latin America
Tabla de Contenidos

Los entusiastas de las criptomonedas tienen de nuevo problemas con los ciberdelincuentes después de que ESET, un proveedor de software antivirus con sede en Eslovaquia descubrió un nuevo malware. Según la publicación de ESET, el nuevo malware se llama Metamorfo o Casbaneiro, pero está presente en América Latina.

Según ESET, los objetivos principales del malware Casbaneiro son los usuarios bancarios y los entusiastas de las criptomonedas con billeteras de criptomonedas. Para lanzar sus ataques, el Casbaneiro utiliza un método de ataque de estilo de ejecución social.

Cómo lanza su ataque el troyano bancario

Después de la ejecución, el malware troyano muestra ventanas emergentes falsas que parecen legítimas pero que están detrás de los detalles del usuario. La ventana emergente solicita al usuario que ingrese su información, que se guarda y se envía a los cibercriminales. Sin embargo, además de buscar los datos, el malware Metamorfo también viene con capacidades adicionales.

Puede descargar e instalar sus actualizaciones, descargar y ejecutar otras aplicaciones y también puede restringir el acceso a algunos sitios web. Del mismo modo, Metamorfo puede capturar las pulsaciones de teclas del usuario, las acciones del teclado, iniciar y simular los movimientos del mouse, y también tomar capturas de pantalla de la computadora.

Las capturas de pantalla tomadas se envían a un servidor. Además de lo anterior, el malware Metamorfo también verifica si el usuario tiene instaladas aplicaciones bancarias y otro software específico. También envía información sobre el nombre de la computadora, el nombre de usuario, la versión del sistema operativo en uso y cumple con una lista de antivirus instalado.

Más adelante, para los entusiastas de las criptomonedas con billeteras, el malware Metamorfo secuestra su portapapeles para robar criptomonedas al reemplazar la dirección de la billetera. Aunque no es una técnica nueva, el malware Metamorfo ya ha robado criptomonedas a los usuarios con este método. El malware también monitorea la actividad de la billetera de su objetivo con la anticipación de lanzar ataques más adelante.

Según EST, los ciberdelincuentes han tenido éxito en sus ataques, y en sus investigaciones un código binario codificado muestra que una billetera contiene 1,2 Bitcoin. Al tipo de cambio actual, el 1,2 BTC vale 9.812 $. Según Blockchain.com, la billetera en cuestión solo ha tenido 71 transacciones. Sin embargo, para ocultar sus huellas, el malware utiliza múltiples algoritmos criptográficos para ocultar su rastro. Según los expertos en seguridad, cada algoritmo se utiliza para proteger una cadena de datos específica.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads