İnternet bankacılığı yapanları tehdit eden Casbaneiro turuva atı dünyada hızla yayılıyor. Güncelleme ve sahte bilgi ile internet şube ve kart bilgilerini çalıyor.
e-posta yoluyla bulaşan Casbaneiro, kullanıcıları yazılım güncellemesi ya da acil kredi kartı bilgisi talebiyle kandırıyor
ESET araştırma ekibinin paylaştığı bilgiye göre Casbaneiro, benzer işleve sahip Arnavaldo zararlı yazılım ailesiyle ilişkili görünüyor. Her iki zararlı yazılım ailesi de aynı şifreleme algoritmasını kullanıyor ve benzer e-posta aracıyla dağıtılıyor.
Truva atı Casbaneiro’nun başlıca özellikleri ise şöyle:
Casbaneiro, sahte açılır pencereleri ve formları kullanarak sosyal mühendislik teknikleriyle kişileri kandırmaya çalışıyor. Genelde yazılım güncellemesi, kredi kartı ya da banka hesap bilgileri gibi acil veya gerekli bir işlem öne sürülerek, bu bilgilerin – aslında sahte olan – sayfalara girilmesi talep ediliyor.
EKRAN GÖRÜNTÜSÜ ALIYOR
Casbaneiro, bu sayede kurbanın cihazına sızdıktan sonra, ekran görüntüleri almak, çeşitli bankacılık sitelerine erişimi kısıtlamak ve tuş vuruşlarını loglamak üzere arka kapı komutlarını kullanıyor
