CHAVECLOAK pangandustroojalane

Küberjulgeoleku eksperdid on tuvastanud suure raskusastmega trooja nimega CHAVECLOAK, mis keskendub Brasiilia panganduskasutajatele. See ähvardav tarkvara sihib konkreetselt Windowsi seadmeid, imbudes internetipangaplatvormidele, et röövida kasutajate pangamandaate ja finantsandmeid. CHAVECLOAK-nakkuse meetodi uurimine jätkub ning teadlased kahtlustavad potentsiaalseid levikanaleid, nagu andmepüügimeilid, SMS-i andmepüügid ja ohustatud veebisaidid.

CHAVECLOAK Banking Trooja võib ohustada tundlikku privaatset teavet

Pangandustroojalane CHAVECLOAK, mis on sihitud spetsiaalselt Brasiilia kasutajatele, kasutab tundliku finantsteabe vargsi väljavõtmiseks keerukaid tehnikaid. See pahavara kasutab mitmesuguseid taktikaid, sealhulgas võimalust blokeerida ohvri ekraan, salvestada klahvivajutused ja esitada petlikke hüpikaknaid. See mitmekülgne lähenemisviis on loodud selleks, et koguda pahaaimamatutelt ohvritelt sisselogimismandaate ja muid isikuandmeid.

Oluline on rõhutada, et klahvivajutuste logimine on meetod, mida pahavara kasutab kasutaja iga klaviatuuril tehtud klahvivajutuse salvestamiseks. See hõlmab kõiki sisestusi, nagu paroolid, kasutajanimed, krediitkaardi numbrid ja muu kasutaja sisestatud konkreetne teave.

Nimelt jälgib CHAVECLOAK suurepäraselt ohvri tegevust konkreetsetes finantsportaalides, mis koosnevad erinevatest pankadest ja krüptovaluutaplatvormidest, nagu Mercado Bitcoin. See ulatuslik järelevalve hõlmab nii traditsioonilisi pangatehinguid kui ka krüptovaluutaga seotud tegevusi, suurendades oluliselt mõjutatud kasutajate potentsiaalset rahalist kahju.

Pärast kasutaja sisselogimismandaatide edukat hõivamist loob pahavara side oma Command-and-Control (C2) serveriga.

Sisuliselt kujutab CHAVECLOAK Brasiilia kasutajatele märkimisväärset ohtu, võimendades täiustatud võimalusi, et korraldada sihipäraseid rünnakuid, mille eesmärk on koguda väärtuslikku finantsteavet. Selliste ohtude vastu võitlemiseks peavad kasutajad jääma valvsaks ja kehtestama tugevad küberjulgeolekumeetmed, et kaitsta oma tundlikke andmeid ja finantsvarasid ärakasutamise eest.

Pangandustroojalased võivad põhjustada märkimisväärset rahalist kahju

Pangandustroojalased ähvardavad veebipangasüsteemide sihtimiseks hoolikalt loodud tarkvaraprogramme, mille eesmärk on röövida kasutajatelt tundlikku finantsteavet. Need salakavalad troojalased tegutsevad tavaliselt salaja, imbudes arvutitesse erinevate vektorite kaudu, nagu andmepüügimeilid, ohustatud tarkvara või pahatahtlikud veebisaidid.

Kui need troojalased on ohvri seadmes juurdunud, saavad nad salaja jälgida ja salvestada klahvivajutusi, jäädvustada ekraanipilte ja manipuleerida veebiseanssidega. See võimaldab neil pealt kuulata sisselogimismandaate ja muid konfidentsiaalseid andmeid, mis kujutab endast olulist ohtu kasutajate finantsturvalisusele ja privaatsusele. Tagajärjed hõlmavad sageli volitamata juurdepääsu pangakontodele ja petturlikke tehinguid.

CHAVECLOAKi puhul on täheldatud küberkurjategijaid, kes kasutavad rikutud PDF-faili sisaldavaid andmepüügimeile, et petta kasutajaid nakatama oma arvuteid selle troojalasega. Esialgne etapp hõlmab rikutud PDF-faili ZIP-faili allalaadimist ohvri arvutisse. Seejärel kasutab ZIP-fail DLL-i külglaadimise tehnikaid, et käivitada lõplik pahavara CHAVECLOAK.

Lisaks kasutavad ohus osalejad pahaaimamatutes arvutites pahavara juurutamiseks mitmesuguseid taktikaid, sealhulgas piraattarkvara kasutamist, vananenud tarkvara haavatavusi, petturlikke reklaame, ohustatud veebisaite, nakatunud USB-draive, P2P-võrke ja allalaadimisi.