Troià bancari CHAVCLOAK

Els experts en ciberseguretat han identificat un troià d'alta gravetat anomenat CHAVCLOAK, centrat en els usuaris de la banca brasilera. Aquest programari amenaçador s'adreça específicament als dispositius Windows, infiltrant-se a les plataformes bancàries en línia per robar les credencials bancàries i les dades financeres dels usuaris. La investigació sobre el mètode d'infecció CHAVCLOAK està en curs, i els investigadors sospiten de possibles canals de distribució com ara correus electrònics de pesca, SMS de pesca i llocs web compromesos.

El troià bancari CHAVCLOAK pot comprometre la informació privada sensible

El troià bancari CHAVCLOAK, que s'adreça específicament als usuaris del Brasil, utilitza tècniques sofisticades per extreure informació financera sensible de manera sigilosa. Aquest programari maliciós utilitza una sèrie de tàctiques, inclosa la capacitat de bloquejar la pantalla de la víctima, registrar les pulsacions de tecles i presentar finestres emergents enganyoses. Aquest enfocament polifacètic està dissenyat per recollir credencials d'inici de sessió i altres dades personals de víctimes desprevenides.

És fonamental destacar que el registre de pulsacions de tecla és un mètode utilitzat pel programari maliciós per registrar cada pulsació de tecla que fa un usuari al seu teclat. Això inclou totes les entrades, com ara contrasenyes, noms d'usuari, números de targeta de crèdit i altra informació particular introduïda per l'usuari.

En particular, CHAVCLOAK destaca per controlar l'activitat de la víctima en portals financers específics, formats per diversos bancs i plataformes de criptomoneda com el Mercado Bitcoin. Aquesta vigilància àmplia cobreix tant les transaccions bancàries tradicionals com les activitats de criptomoneda, augmentant significativament l'abast potencial del dany financer per als usuaris afectats.

En capturar correctament les credencials d'inici de sessió de l'usuari, el programari maliciós estableix la comunicació amb el seu servidor d'ordres i control (C2).

En essència, CHAVCLOAK representa una amenaça important per als usuaris brasilers en aprofitar les capacitats avançades per orquestrar atacs dirigits a recollir informació financera valuosa. Per contrarestar aquestes amenaces, els usuaris han de vigilar i establir mesures sòlides de ciberseguretat per protegir les seves dades sensibles i els seus actius financers de l'explotació.

Els troians bancaris poden causar pèrdues financeres importants

Els troians bancaris estan amenaçant els programes de programari dissenyats meticulosament per orientar-se als sistemes de banca en línia, amb l'objectiu de robar informació financera sensible dels usuaris. Aquests troians insidiosos solen funcionar de manera subrepticia, infiltrant-se en els ordinadors a través de diversos vectors, com ara correus electrònics de pesca, programari compromès o llocs web maliciosos.

Un cop aquests troians arrelen al dispositiu d'una víctima, tenen la capacitat de supervisar i gravar clandestinament les pulsacions de tecles, capturar captures de pantalla i manipular sessions web. Això els permet interceptar les credencials d'inici de sessió i altres dades confidencials, cosa que suposa una amenaça substancial per a la seguretat financera i la privadesa dels usuaris. Les conseqüències solen incloure accés no autoritzat a comptes bancaris i transaccions fraudulentes.

En el cas de CHAVCLOAK, s'ha observat que els ciberdelinqüents utilitzen correus electrònics de pesca que contenen un fitxer PDF danyat per enganyar els usuaris perquè infectin els seus ordinadors amb aquest troià. La fase inicial consisteix en que el fitxer PDF danyat descarregui un fitxer ZIP a l'ordinador de la víctima. Posteriorment, el fitxer ZIP utilitza tècniques de càrrega lateral de DLL per executar la càrrega útil final de programari maliciós, CHAVCLOAK.

A més, els actors de l'amenaça utilitzen diverses tàctiques, com ara l'ús de programari piratejat, l'explotació de vulnerabilitats en programari obsolet, anuncis fraudulents, llocs web compromesos, unitats USB infectades, xarxes P2P i descàrregues de drive-by, per desplegar programari maliciós en ordinadors desprevinguts.