تروجان بانکی CHAVECLOAK
یک تروجان با شدت بالا به نام CHAVECLOAK با تمرکز بر کاربران بانکی برزیلی توسط کارشناسان امنیت سایبری شناسایی شده است. این نرم افزار تهدید کننده به طور خاص دستگاه های ویندوز را هدف قرار می دهد و به پلتفرم های بانکداری آنلاین نفوذ می کند تا اعتبار بانکی و داده های مالی کاربران را به سرقت ببرد. تحقیقات در مورد روش عفونت CHAVECLOAK ادامه دارد و محققان به کانال های توزیع احتمالی مانند ایمیل های فیشینگ، فیشینگ پیامکی و وب سایت های در معرض خطر مشکوک هستند.
تروجان بانکی CHAVECLOAK می تواند اطلاعات خصوصی حساس را به خطر بیندازد
تروجان بانکی CHAVECLOAK که به طور خاص کاربران در برزیل را هدف قرار می دهد، از تکنیک های پیچیده ای برای استخراج مخفیانه اطلاعات مالی حساس استفاده می کند. این بدافزار از طیف وسیعی از تاکتیکها استفاده میکند، از جمله توانایی مسدود کردن صفحه نمایش قربانی، ضبط ضربههای کلید، و ارائه پنجرههای پاپآپ فریبنده. این رویکرد چند وجهی برای جمعآوری اعتبارنامههای ورود و سایر دادههای شخصی از قربانیان ناآگاه طراحی شده است.
مهم است که تاکید کنیم ثبت کردن ضربه زدن به کلید روشی است که توسط بدافزار برای ضبط هر ضربه زدن توسط کاربر بر روی صفحه کلید خود استفاده می شود. این شامل تمام ورودی ها، مانند رمز عبور، نام کاربری، شماره کارت اعتباری و سایر اطلاعات خاص وارد شده توسط کاربر است.
شایان ذکر است، CHAVECLOAK در نظارت بر فعالیت قربانی در پورتالهای مالی خاص، متشکل از بانکهای مختلف و پلتفرمهای ارزهای دیجیتال مانند Mercado Bitcoin، برتری دارد. این نظارت گسترده هم تراکنشهای بانکی سنتی و هم فعالیتهای ارزهای دیجیتال را پوشش میدهد و به طور قابلتوجهی دامنه احتمالی آسیب مالی را برای کاربران آسیبدیده افزایش میدهد.
پس از ثبت موفقیت آمیز اعتبار ورود کاربر، بدافزار با سرور Command-and-Control (C2) خود ارتباط برقرار می کند.
در اصل، CHAVECLOAK با استفاده از قابلیتهای پیشرفته برای سازماندهی حملات هدفمند با هدف جمعآوری اطلاعات مالی ارزشمند، تهدیدی مهم برای کاربران برزیلی به شمار میرود. برای مقابله با چنین تهدیداتی، کاربران باید مراقب خود باقی بمانند و اقدامات امنیتی سایبری قوی را برای محافظت از دادههای حساس و داراییهای مالی خود در برابر بهرهبرداری تنظیم کنند.
تروجان های بانکی می توانند زیان های مالی قابل توجهی ایجاد کنند
تروجانهای بانکی، برنامههای نرمافزاری را تهدید میکنند که با دقت طراحی شدهاند تا سیستمهای بانکداری آنلاین را هدف قرار دهند، و هدف آنها سرقت اطلاعات مالی حساس از کاربران است. این تروجان های موذی معمولاً به صورت مخفیانه عمل می کنند و از طریق بردارهای مختلف مانند ایمیل های فیشینگ، نرم افزارهای در معرض خطر یا وب سایت های مخرب به رایانه ها نفوذ می کنند.
هنگامی که این تروجان ها در دستگاه قربانی ریشه می گیرند، این قابلیت را دارند که به طور مخفیانه ضربه های کلید را نظارت و ضبط کنند، از صفحه نمایش عکس بگیرند و جلسات وب را دستکاری کنند. این به آنها اجازه میدهد تا اعتبار ورود به سیستم و سایر دادههای محرمانه را رهگیری کنند، که تهدیدی اساسی برای امنیت مالی و حریم خصوصی کاربران است. عواقب آن اغلب شامل دسترسی غیرمجاز به حساب های بانکی و تراکنش های تقلبی است.
در مورد CHAVECLOAK، مجرمان سایبری مشاهده شدهاند که از ایمیلهای فیشینگ حاوی یک فایل PDF خراب استفاده میکنند تا کاربران را فریب دهند تا رایانههایشان را به این تروجان آلوده کنند. مرحله اولیه شامل دانلود فایل PDF خراب یک فایل ZIP بر روی رایانه قربانی است. پس از آن، فایل ZIP از تکنیکهای بارگذاری جانبی DLL برای اجرای آخرین بار بدافزار، CHAVECLOAK استفاده میکند.
علاوه بر این، عوامل تهدید از تاکتیکهای مختلفی از جمله استفاده از نرمافزار دزدی، بهرهبرداری از آسیبپذیریها در نرمافزارهای قدیمی، تبلیغات جعلی، وبسایتهای آسیبدیده، درایوهای USB آلوده، شبکههای P2P و بارگیریهای درایو برای استقرار بدافزارها بر روی رایانههای نامشخص استفاده میکنند.