Новий банківський троян сімейства Casbaneiro виявили фахівці компанії ESET. Зокрема, шкідлива програма викрадає банківські дані жертв за допомогою підробних спливаючих вікон та фальшивих форм.
Після потрапляння на пристрій жертви Casbaneiro може робити знімки екрана та відправляти їх на командний сервер, а також імітувати дії мишки та клавіатури. Крім цього, загроза дозволяє обмежувати доступ до різних банківських веб-сайтів та зчитувати натискання клавіш.
Однією з головних можливостей функціоналу Casbaneiro є викрадення криптовалюти за допомогою техніки відстеження наявності даних криптовалютних гаманців в буфері обміну. У разі виявлення такої інформації зловмисники замінюють її на дані власного криптовалютного гаманця. Крім цього, шкідлива програма використовує декілька криптографічних алгоритмів для приховування рядків у своїх виконуваних файлах, а також для розшифровки завантажених компонентів та даних конфігурації.
Варто відмітити певну схожість з раніше виявленим сімейством банківських троянів Amavaldo. Трояни мають подібний функціонал та використовують методи соціальної інженерії. Зокрема обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію у фальшиву форму нібито для термінової перевірки даних банківської картки або оновлення програмного забезпечення. Також подібно до трояна Amavaldo, початковим вектором інфікування пристроїв користувачів є шкідливий електронний лист.
На відміну від раніше виявленого трояна, Casbaneiro використовує цікавіший підхід до інфікування пристроїв жертв, а саме приховування домена та порту командного сервера (C&C) у різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підробні веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані та приховані на легітимних сайтах, наприклад, в описах деяких відео на YouTube.
Варто зазначити, що жертвами Casbaneiro стали переважно користувачі Латинської Америки. У зв’язку з можливим подальшим поширенням подібних загроз спеціалісти ESET рекомендують дотримуватись основних правил безпеки під час введення персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою.
Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування
Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.
Також команда фахівців компанії OPPO ZIWU Cyber Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.
Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.
До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.
