CHAVECLOAK حصان طروادة المصرفية
اكتشف خبراء الأمن السيبراني فيروس طروادة عالي الخطورة يُسمى CHAVECLOAK، مع التركيز على مستخدمي الخدمات المصرفية البرازيلية. يستهدف برنامج التهديد هذا أجهزة Windows على وجه التحديد، ويتسلل إلى منصات الخدمات المصرفية عبر الإنترنت لسرقة بيانات الاعتماد المصرفية والبيانات المالية للمستخدمين. لا يزال التحقيق في طريقة العدوى CHAVECLOAK مستمرًا، حيث يشتبه الباحثون في وجود قنوات توزيع محتملة مثل رسائل البريد الإلكتروني التصيدية، والتصيد الاحتيالي عبر الرسائل النصية القصيرة، ومواقع الويب المخترقة.
يمكن لحصان طروادة المصرفي CHAVECLOAK اختراق المعلومات الخاصة الحساسة
يستخدم فيروس حصان طروادة المصرفي CHAVECLOAK، الذي يستهدف المستخدمين في البرازيل على وجه التحديد، تقنيات متطورة لاستخراج المعلومات المالية الحساسة خلسة. تستخدم هذه البرامج الضارة مجموعة من التكتيكات، بما في ذلك القدرة على حجب شاشة الضحية، وتسجيل ضغطات المفاتيح، وعرض النوافذ المنبثقة الخادعة. تم تصميم هذا النهج متعدد الأوجه لجمع بيانات اعتماد تسجيل الدخول والبيانات الشخصية الأخرى من الضحايا المطمئنين.
من المهم تسليط الضوء على أن تسجيل ضغطات المفاتيح هي طريقة تستخدمها البرامج الضارة لتسجيل كل ضغطة مفتاح يقوم بها المستخدم على لوحة المفاتيح الخاصة به. ويشمل ذلك جميع المدخلات، مثل كلمات المرور وأسماء المستخدمين وأرقام بطاقات الائتمان والمعلومات المحددة الأخرى التي يدخلها المستخدم.
ومن الجدير بالذكر أن CHAVECLOAK يتفوق في مراقبة نشاط الضحية على بوابات مالية محددة، تتكون من بنوك مختلفة ومنصات عملات مشفرة مثل Mercado Bitcoin. تغطي هذه المراقبة الشاملة كلاً من المعاملات المصرفية التقليدية وأنشطة العملات المشفرة، مما يزيد بشكل كبير من نطاق الضرر المالي المحتمل للمستخدمين المتأثرين.
عند التقاط بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم بنجاح، تقوم البرامج الضارة بإنشاء اتصال مع خادم القيادة والتحكم (C2) الخاص به.
في جوهر الأمر، يشكل CHAVECLOAK تهديدًا كبيرًا للمستخدمين البرازيليين من خلال الاستفادة من القدرات المتقدمة لتنسيق الهجمات المستهدفة التي تهدف إلى جمع معلومات مالية قيمة. ولمواجهة مثل هذه التهديدات، يجب على المستخدمين أن يظلوا يقظين وأن يضعوا تدابير قوية للأمن السيبراني لحماية بياناتهم الحساسة وأصولهم المالية من الاستغلال.
يمكن أن تتسبب أحصنة طروادة المصرفية في خسائر مالية كبيرة
تهدد أحصنة طروادة المصرفية البرامج المصممة بدقة لاستهداف الأنظمة المصرفية عبر الإنترنت، بهدف سرقة المعلومات المالية الحساسة من المستخدمين. عادةً ما تعمل أحصنة طروادة الخبيثة هذه خلسة، وتتسلل إلى أجهزة الكمبيوتر من خلال ناقلات مختلفة مثل رسائل البريد الإلكتروني التصيدية أو البرامج المخترقة أو مواقع الويب الضارة.
بمجرد أن تتجذر أحصنة طروادة هذه على جهاز الضحية، يكون لديها القدرة على مراقبة وتسجيل ضغطات المفاتيح سرًا، والتقاط لقطات الشاشة، والتلاعب بجلسات الويب. وهذا يسمح لهم باعتراض بيانات اعتماد تسجيل الدخول والبيانات السرية الأخرى، مما يشكل تهديدًا كبيرًا للأمن المالي والخصوصية للمستخدمين. غالبًا ما تنطوي العواقب على الوصول غير المصرح به إلى الحسابات المصرفية والمعاملات الاحتيالية.
في حالة CHAVECLOAK، لوحظ أن مجرمي الإنترنت يستخدمون رسائل البريد الإلكتروني التصيدية التي تحتوي على ملف PDF تالف لخداع المستخدمين لإصابة أجهزة الكمبيوتر الخاصة بهم بهذا الفيروس. تتضمن المرحلة الأولية قيام ملف PDF التالف بتنزيل ملف ZIP على كمبيوتر الضحية. بعد ذلك، يستخدم ملف ZIP تقنيات التحميل الجانبي DLL لتنفيذ حمولة البرامج الضارة النهائية، CHAVECLOAK.
علاوة على ذلك، تستخدم جهات التهديد أساليب مختلفة، بما في ذلك استخدام البرامج المقرصنة، واستغلال نقاط الضعف في البرامج القديمة، والإعلانات الاحتيالية، ومواقع الويب المخترقة، ومحركات أقراص USB المصابة، وشبكات P2P، والتنزيلات من محرك الأقراص، لنشر البرامج الضارة على أجهزة الكمبيوتر المطمئنة.
