CHAVECLOAK Bankarski trojanac

Stručnjaci za kibernetičku sigurnost identificirali su visokoopasnog trojanca pod nazivom CHAVECLOAK, s fokusom na korisnike brazilskog bankarstva. Ovaj prijeteći softver posebno cilja na uređaje sa sustavom Windows, infiltrirajući se u platforme za internetsko bankarstvo kako bi ukrao korisničke bankovne vjerodajnice i financijske podatke. Istraga o metodi infekcije CHAVECLOAK-om je u tijeku, a istraživači sumnjaju na potencijalne distribucijske kanale poput phishing e-pošte, SMS phishinga i kompromitiranih web stranica.

Bankarski trojanac CHAVECLOAK može ugroziti osjetljive privatne podatke

Bankarski trojanac CHAVECLOAK, koji posebno cilja na korisnike u Brazilu, koristi sofisticirane tehnike za tajno izvlačenje osjetljivih financijskih informacija. Ovaj zlonamjerni softver koristi niz taktika, uključujući mogućnost blokiranja žrtvinog zaslona, snimanja pritisaka tipki i predstavljanja varljivih skočnih prozora. Ovaj višestrani pristup osmišljen je za prikupljanje vjerodajnica za prijavu i drugih osobnih podataka od žrtava koje ništa ne sumnjaju.

Ključno je naglasiti da je bilježenje pritiska tipke metoda koju koristi zlonamjerni softver za bilježenje svakog pritiska tipke korisnika na tipkovnici. Ovo obuhvaća sve unose, kao što su lozinke, korisnička imena, brojevi kreditnih kartica i druge posebne informacije koje unese korisnik.

Naime, CHAVECLOAK se ističe u praćenju aktivnosti žrtve na određenim financijskim portalima, koji se sastoje od raznih banaka i platformi za kriptovalute poput Mercado Bitcoina. Ovaj opsežni nadzor pokriva i tradicionalne bankovne transakcije i aktivnosti kriptovaluta, značajno povećavajući potencijalni opseg financijske štete za pogođene korisnike.

Nakon uspješnog preuzimanja korisničkih vjerodajnica za prijavu, zlonamjerni softver uspostavlja komunikaciju sa svojim Command-and-Control (C2) poslužiteljem.

U biti, CHAVECLOAK predstavlja značajnu prijetnju za brazilske korisnike iskorištavanjem naprednih mogućnosti za orkestriranje ciljanih napada s ciljem prikupljanja vrijednih financijskih informacija. Kako bi se suprotstavili takvim prijetnjama, korisnici moraju ostati oprezni i postaviti snažne mjere kibernetičke sigurnosti kako bi zaštitili svoje osjetljive podatke i financijsku imovinu od iskorištavanja.

Bankarski trojanci mogu uzrokovati značajne financijske gubitke

Bankarski trojanci prijete softverskim programima koji su pomno izrađeni za ciljanje online bankovnih sustava, s ciljem krađe osjetljivih financijskih informacija od korisnika. Ovi podmukli trojanci obično djeluju potajno, infiltriraju se u računala putem različitih vektora kao što su phishing e-poruke, kompromitirani softver ili zlonamjerna web-mjesta.

Jednom kada se ovi trojanci ukorijene na žrtvinom uređaju, imaju mogućnost tajnog praćenja i snimanja pritisaka tipki, snimanja snimaka zaslona i manipuliranja web sesijama. To im omogućuje presretanje vjerodajnica za prijavu i drugih povjerljivih podataka, što predstavlja značajnu prijetnju financijskoj sigurnosti i privatnosti korisnika. Posljedice često uključuju neovlašteni pristup bankovnim računima i lažne transakcije.

U slučaju CHAVECLOAK-a, primijećeno je kako kibernetički kriminalci koriste phishing e-poštu koja sadrži oštećenu PDF datoteku kako bi prevarili korisnike da zaraze svoja računala ovim trojancem. Početna faza uključuje preuzimanje oštećene PDF datoteke u ZIP datoteku na žrtvino računalo. Naknadno, ZIP datoteka koristi tehnike bočnog učitavanja DLL-a za izvođenje konačnog sadržaja zlonamjernog softvera, CHAVECLOAK-a.

Nadalje, akteri prijetnji koriste različite taktike, uključujući korištenje piratskog softvera, iskorištavanje ranjivosti u zastarjelom softveru, lažne reklame, kompromitirane web stranice, zaražene USB pogone, P2P mreže i preuzimanja s pogona, kako bi postavili zlonamjerni softver na računala koja ništa ne sumnjaju.