计算机公司ESET检测到一个试图分发墨西哥使用的Casbaneiro Bank恶意软件的活动，现在该活动旨在窃取电子邮件中的信息。它是近年来拉丁美洲最活跃的银行恶意软件家族之一。

该特洛伊木马试图收集电子邮件地址。根据之前的分析，它还有窃取邮件访问凭据的功能。恶意软件通过伪装成来自国际知名银行的合法通信的电子邮件来传播，以欺骗其受害者。

该消息指的是疑似通过银行间电子支付系统汇款，该系统更名为SPEI(墨西哥使用的在线支付系统)。这封伪造的电子邮件包含一个HTML文件，作为一个名为“SPEI收据”的图像，它只包含“元”标签来引导用户到下载网站。

用户将被引导到存储文件的站点，该站点按IP地址进行地理配置，并且只允许从墨西哥进行连接。如果您尝试从其他位置访问，您将无法看到网站的内容。

如果受害者在下载凭证的过程中升级，他将被引导到我们的网站下载名为“凭证. zip”的文件。当然，这些类型的文件包含以纯文本格式存储的指令，并且在Windows系统上使用。

一旦将恶意软件下载到用户的PC上，CMD文件中的恶意加载将从系统中获取信息，并检查计算机上是否安装了防病毒产品。

ESET建议在您的计算机上安装反恶意软件软件，该软件必须是最新的并且配置正确。此外，还建议不要关注任何通过电子邮件联系到我们的链接，尤其是与银行机构相关的链接。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：