تروجان بانکی CHAVECLOAK

یک تروجان با شدت بالا به نام CHAVECLOAK با تمرکز بر کاربران بانکی برزیلی توسط کارشناسان امنیت سایبری شناسایی شده است. این نرم افزار تهدید کننده به طور خاص دستگاه های ویندوز را هدف قرار می دهد و به پلتفرم های بانکداری آنلاین نفوذ می کند تا اعتبار بانکی و داده های مالی کاربران را به سرقت ببرد. تحقیقات در مورد روش عفونت CHAVECLOAK ادامه دارد و محققان به کانال های توزیع احتمالی مانند ایمیل های فیشینگ، فیشینگ پیامکی و وب سایت های در معرض خطر مشکوک هستند.

تروجان بانکی CHAVECLOAK می تواند اطلاعات خصوصی حساس را به خطر بیندازد

تروجان بانکی CHAVECLOAK که به طور خاص کاربران در برزیل را هدف قرار می دهد، از تکنیک های پیچیده ای برای استخراج مخفیانه اطلاعات مالی حساس استفاده می کند. این بدافزار از طیف وسیعی از تاکتیک‌ها استفاده می‌کند، از جمله توانایی مسدود کردن صفحه نمایش قربانی، ضبط ضربه‌های کلید، و ارائه پنجره‌های پاپ‌آپ فریبنده. این رویکرد چند وجهی برای جمع‌آوری اعتبارنامه‌های ورود و سایر داده‌های شخصی از قربانیان ناآگاه طراحی شده است.

مهم است که تاکید کنیم ثبت کردن ضربه زدن به کلید روشی است که توسط بدافزار برای ضبط هر ضربه زدن توسط کاربر بر روی صفحه کلید خود استفاده می شود. این شامل تمام ورودی ها، مانند رمز عبور، نام کاربری، شماره کارت اعتباری و سایر اطلاعات خاص وارد شده توسط کاربر است.

شایان ذکر است، CHAVECLOAK در نظارت بر فعالیت قربانی در پورتال‌های مالی خاص، متشکل از بانک‌های مختلف و پلت‌فرم‌های ارزهای دیجیتال مانند Mercado Bitcoin، برتری دارد. این نظارت گسترده هم تراکنش‌های بانکی سنتی و هم فعالیت‌های ارزهای دیجیتال را پوشش می‌دهد و به طور قابل‌توجهی دامنه احتمالی آسیب مالی را برای کاربران آسیب‌دیده افزایش می‌دهد.

پس از ثبت موفقیت آمیز اعتبار ورود کاربر، بدافزار با سرور Command-and-Control (C2) خود ارتباط برقرار می کند.

در اصل، CHAVECLOAK با استفاده از قابلیت‌های پیشرفته برای سازماندهی حملات هدفمند با هدف جمع‌آوری اطلاعات مالی ارزشمند، تهدیدی مهم برای کاربران برزیلی به شمار می‌رود. برای مقابله با چنین تهدیداتی، کاربران باید مراقب خود باقی بمانند و اقدامات امنیتی سایبری قوی را برای محافظت از داده‌های حساس و دارایی‌های مالی خود در برابر بهره‌برداری تنظیم کنند.

تروجان های بانکی می توانند زیان های مالی قابل توجهی ایجاد کنند

تروجان‌های بانکی، برنامه‌های نرم‌افزاری را تهدید می‌کنند که با دقت طراحی شده‌اند تا سیستم‌های بانکداری آنلاین را هدف قرار دهند، و هدف آنها سرقت اطلاعات مالی حساس از کاربران است. این تروجان های موذی معمولاً به صورت مخفیانه عمل می کنند و از طریق بردارهای مختلف مانند ایمیل های فیشینگ، نرم افزارهای در معرض خطر یا وب سایت های مخرب به رایانه ها نفوذ می کنند.

هنگامی که این تروجان ها در دستگاه قربانی ریشه می گیرند، این قابلیت را دارند که به طور مخفیانه ضربه های کلید را نظارت و ضبط کنند، از صفحه نمایش عکس بگیرند و جلسات وب را دستکاری کنند. این به آن‌ها اجازه می‌دهد تا اعتبار ورود به سیستم و سایر داده‌های محرمانه را رهگیری کنند، که تهدیدی اساسی برای امنیت مالی و حریم خصوصی کاربران است. عواقب آن اغلب شامل دسترسی غیرمجاز به حساب های بانکی و تراکنش های تقلبی است.

در مورد CHAVECLOAK، مجرمان سایبری مشاهده شده‌اند که از ایمیل‌های فیشینگ حاوی یک فایل PDF خراب استفاده می‌کنند تا کاربران را فریب دهند تا رایانه‌هایشان را به این تروجان آلوده کنند. مرحله اولیه شامل دانلود فایل PDF خراب یک فایل ZIP بر روی رایانه قربانی است. پس از آن، فایل ZIP از تکنیک‌های بارگذاری جانبی DLL برای اجرای آخرین بار بدافزار، CHAVECLOAK استفاده می‌کند.

علاوه بر این، عوامل تهدید از تاکتیک‌های مختلفی از جمله استفاده از نرم‌افزار دزدی، بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی، تبلیغات جعلی، وب‌سایت‌های آسیب‌دیده، درایوهای USB آلوده، شبکه‌های P2P و بارگیری‌های درایو برای استقرار بدافزارها بر روی رایانه‌های نامشخص استفاده می‌کنند.