Троян Casbaniero на YouTube
«Программа после попадания в систему ограничивает доступ к банковским приложениям. Когда пользователь переустанавливает ту или иную утилиту, троян попадает в буфер обмена, используемый для переноса паролей и логинов. Материалы предаются на удаленный сервер, после чего их могут использовать злоумышленники», — рассказали специалисты ESET.
Для маскировки кода и расшифровки скачанных компонентов Casbaneiro использует сложные алгоритмы, отследить которые невозможно. Домен и порт центрального сервера часто скрываются при помощи Google Docs, из-за чего получить доступ к ним можно только по ссылке от самих администраторов вредоносной программы.
Специалисты ESET отмечают, что применение антивирусного программного обеспечения может защитить от перехода по вредоносным ссылкам. Также рекомендуется ставить одну и ту же утилиту на все устройства, использующие одинаковые аккаунты в платежных системах и Google или его аналогах.
Ранее сообщалось, что сервис «Google Карты» получит инструмент Voice Guidance для пользователей с плохим зрением.
Источник: cryptofeed.ru