Банков троянски кон CHAVECLOAK

Троянски кон с висока степен на опасност, наречен CHAVECLOAK, с фокус върху бразилските потребители на банкиране, е идентифициран от експерти по киберсигурност. Този заплашителен софтуер е насочен специално към устройства с Windows, като прониква в платформи за онлайн банкиране, за да краде банкови идентификационни данни и финансови данни на потребителите. Разследването на метода за заразяване с CHAVECLOAK продължава, като изследователите подозират потенциални канали за разпространение като фишинг имейли, SMS фишинг и компрометирани уебсайтове.

Банковият троянски кон CHAVECLOAK може да компрометира чувствителна лична информация

Банковият троянски кон CHAVECLOAK, който е насочен специално към потребители в Бразилия, използва усъвършенствани техники за извличане на секретна финансова информация. Този зловреден софтуер използва набор от тактики, включително способността да блокира екрана на жертвата, да записва натискания на клавиши и да представя измамни изскачащи прозорци. Този многостранен подход е предназначен да събира идентификационни данни за вход и други лични данни от нищо неподозиращите жертви.

От решаващо значение е да се подчертае, че регистрирането на натиснати клавиши е метод, използван от злонамерения софтуер за записване на всяко натискане на клавиш, направено от потребител на неговата клавиатура. Това включва всички въведени данни, като пароли, потребителски имена, номера на кредитни карти и друга конкретна информация, въведена от потребителя.

По-специално, CHAVECLOAK се отличава с наблюдението на активността на жертвата на конкретни финансови портали, състоящи се от различни банки и платформи за криптовалута като Mercado Bitcoin. Това обширно наблюдение обхваща както традиционните банкови транзакции, така и дейностите с криптовалута, като значително увеличава потенциалния обхват на финансовите щети за засегнатите потребители.

При успешно улавяне на идентификационните данни за вход на потребителя, злонамереният софтуер установява комуникация със своя сървър за командване и управление (C2).

По същество CHAVECLOAK представлява значителна заплаха за бразилските потребители, като използва усъвършенствани възможности за организиране на целеви атаки, насочени към събиране на ценна финансова информация. За да се противопоставят на подобни заплахи, потребителите трябва да останат бдителни и да създадат стабилни мерки за киберсигурност, за да предпазят своите чувствителни данни и финансови активи от експлоатация.

Банковите троянски коне могат да причинят значителни финансови загуби

Банковите троянски коне заплашват софтуерни програми, щателно създадени да насочват към системи за онлайн банкиране, целящи кражба на чувствителна финансова информация от потребителите. Тези коварни троянски коне обикновено действат тайно, прониквайки в компютрите чрез различни вектори, като например фишинг имейли, компрометиран софтуер или злонамерени уебсайтове.

След като тези троянски коне пуснат корени на устройството на жертвата, те имат способността тайно да наблюдават и записват натискания на клавиши, да заснемат екранни снимки и да манипулират уеб сесии. Това им позволява да прихващат идентификационни данни за вход и други поверителни данни, което представлява значителна заплаха за финансовата сигурност и поверителността на потребителите. Последствията често включват неоторизиран достъп до банкови сметки и измамни транзакции.

В случая с CHAVECLOAK са наблюдавани киберпрестъпници, които използват фишинг имейли, съдържащи повреден PDF файл, за да заблудят потребителите да заразят компютрите им с този троянски кон. Първоначалната фаза включва изтеглянето на повреден PDF файл в ZIP файл на компютъра на жертвата. Впоследствие ZIP файлът използва техники за странично зареждане на DLL, за да изпълни крайния полезен товар от зловреден софтуер, CHAVECLOAK.

Освен това участниците в заплахите използват различни тактики, включително използване на пиратски софтуер, експлоатиране на уязвимости в остарял софтуер, измамни реклами, компрометирани уебсайтове, заразени USB устройства, P2P мрежи и изтегляния от драйв-бай, за да разположат зловреден софтуер на нищо неподозиращи компютри.