1、 计算机安全公司ESET检测到一个试图分发墨西哥使用的Casbaneiro银行恶意软件的活动。现在，该活动旨在窃取电子邮件中的信息。它是近年来拉丁美洲最活跃的银行恶意软件家族之一。

2、 该木马试图收集电子邮件地址，根据之前的分析，它还具有窃取电子邮件访问凭据的功能。恶意软件通过伪装成国际知名银行合法通信的电子邮件进行传播，以欺骗其受害者。

3、 该消息指的是通过银行间电子支付系统进行的可疑汇款，该系统更名为SPEI(墨西哥使用的在线支付系统)。的伪造电子邮件包含一个HTML文件，该文件以名为“SPEI回执”的图像形式附加，并且该文件仅包含“元”标签，用于将用户导向下载站点。

4、 用户被引导到存储文件的站点，该站点按IP地址进行地理配置，并且只允许来自墨西哥的连接。如果您尝试从其他位置访问，您将无法看到网站的内容。

5、 如果受害者在下载证书的过程中升级，他将被引导到我们的网站下载一个名为“凭证. zip”的文件。当然，这些类型的文件包含以纯文本格式存储的指令，并且在Windows系统上使用。

6、 一旦将恶意软件下载到用户的PC上，CMD文件中的恶意加载将从系统中获取信息，并检查计算机上是否安装了防病毒产品。

7、 ESET建议在您的计算机上安装反恶意软件软件，该软件必须是最新的并且配置正确。此外，建议不要关注任何通过电子邮件联系到我们的链接，尤其是与银行机构相关的链接。