计算机安全公司ESET已检测到一个活动,该活动试图分发在墨西哥使用过的Casbaneiro银行恶意软件,现在该活动旨在窃取电子邮件中的信息。它是近年来拉丁美洲活动最活跃的银行恶意软件家族之一。

该木马试图收集电子邮件地址,根据先前的分析,它还具有窃取电子邮件访问凭据的功能。恶意软件通过伪装成来自国际知名银行的合法通信的电子邮件进行分发,以欺骗其受害者。

该消息指涉嫌通过银行间电子支付系统进行的汇款,该银行更名为SPEI(墨西哥使用的在线支付系统)。伪造的电子邮件包含一个HTML文件,该文件以称为“ SPEI Receipt”的图像形式附加,该文件仅包含“ meta”标签,用于将用户定向到下载站点。

用户被定向到存储文件的站点,该站点按IP地址进行了地理位置配置,仅允许来自墨西哥的连接。如果您尝试从其他位置访问,则将无法看到该站点的内容。

如果受害者在下载凭证的过程中进行了升级,他会被引导到WeTransfer网站下载名为“ Vouchers.zip”的文件。当然,这些类型的文件包含以纯文本格式存储的指令,并且在Windows系统上使用。

一旦将恶意软件下载到用户的PC上,CMD文件中的恶意负载就会从系统获取信息,并检查计算机上是否安装了防病毒产品。

ESET建议在计算机上安装反恶意软件,该软件必须是最新的并且已正确配置。此外,还建议不要跟踪通过电子邮件到达我们的任何链接,尤其是与银行机构有关的链接。