CHAVECLOAK Trojan bancario

Gli esperti di sicurezza informatica hanno identificato un trojan di elevata gravità denominato CHAVECLOAK, rivolto agli utenti bancari brasiliani. Questo software minaccioso prende di mira specificamente i dispositivi Windows, infiltrandosi nelle piattaforme bancarie online per rubare le credenziali bancarie e i dati finanziari degli utenti. L'indagine sul metodo di infezione CHAVECLOAK è in corso e i ricercatori sospettano potenziali canali di distribuzione come e-mail di phishing, phishing tramite SMS e siti Web compromessi.

Il trojan bancario CHAVECLOAK può compromettere informazioni private sensibili

Il trojan bancario CHAVECLOAK, che prende di mira specificamente gli utenti in Brasile, impiega tecniche sofisticate per estrarre furtivamente informazioni finanziarie sensibili. Questo malware utilizza una serie di tattiche, inclusa la capacità di bloccare lo schermo della vittima, registrare le sequenze di tasti e presentare finestre pop-up ingannevoli. Questo approccio sfaccettato è progettato per raccogliere credenziali di accesso e altri dati personali da vittime ignare.

È fondamentale evidenziare che la registrazione dei tasti è un metodo utilizzato dal malware per registrare ogni tasto premuto da un utente sulla tastiera. Ciò comprende tutti gli input, come password, nomi utente, numeri di carta di credito e altre informazioni particolari inserite dall'utente.

In particolare, CHAVECLOAK eccelle nel monitorare l'attività della vittima su specifici portali finanziari, costituiti da varie banche e piattaforme di criptovaluta come Mercado Bitcoin. Questa sorveglianza estesa copre sia le transazioni bancarie tradizionali che le attività legate alle criptovalute, aumentando significativamente la portata potenziale del danno finanziario per gli utenti interessati.

Dopo aver acquisito con successo le credenziali di accesso dell'utente, il malware stabilisce la comunicazione con il suo server Command-and-Control (C2).

In sostanza, CHAVECLOAK rappresenta una minaccia significativa per gli utenti brasiliani sfruttando capacità avanzate per orchestrare attacchi mirati volti a raccogliere preziose informazioni finanziarie. Per contrastare tali minacce, gli utenti devono rimanere vigili e adottare solide misure di sicurezza informatica per salvaguardare i propri dati sensibili e le proprie risorse finanziarie dallo sfruttamento.

I trojan bancari possono causare perdite finanziarie significative

I trojan bancari minacciano programmi software meticolosamente realizzati per prendere di mira i sistemi bancari online, con l'obiettivo di sottrarre informazioni finanziarie sensibili agli utenti. Questi insidiosi trojan operano in genere di nascosto, infiltrandosi nei computer attraverso vari vettori come e-mail di phishing, software compromesso o siti Web dannosi.

Una volta che questi trojan si sono radicati sul dispositivo della vittima, hanno la capacità di monitorare e registrare clandestinamente i tasti premuti, acquisire schermate e manipolare le sessioni Web. Ciò consente loro di intercettare le credenziali di accesso e altri dati riservati, ponendo una minaccia sostanziale alla sicurezza finanziaria e alla privacy degli utenti. Le conseguenze spesso comportano l’accesso non autorizzato ai conti bancari e transazioni fraudolente.

Nel caso di CHAVECLOAK, è stato osservato che i criminali informatici utilizzano e-mail di phishing contenenti un file PDF danneggiato per indurre gli utenti a infettare i loro computer con questo trojan. La fase iniziale prevede che il file PDF corrotto scarichi un file ZIP sul computer della vittima. Successivamente, il file ZIP utilizza tecniche di caricamento laterale DLL per eseguire il payload finale del malware, CHAVECLOAK.

Inoltre, gli autori delle minacce utilizzano varie tattiche, tra cui l'uso di software piratato, lo sfruttamento delle vulnerabilità di software obsoleti, pubblicità fraudolente, siti Web compromessi, unità USB infette, reti P2P e download drive-by, per distribuire malware su computer ignari.