CHAVECLOAK bankininkystės Trojos arklys

Kibernetinio saugumo ekspertai nustatė labai pavojingą Trojos arklį CHAVECLOAK, skirtą Brazilijos bankininkystės vartotojams. Ši grėsminga programinė įranga yra specialiai skirta „Windows“ įrenginiams, įsiskverbdama į internetinės bankininkystės platformas, kad pavogtų vartotojų banko kredencialus ir finansinius duomenis. CHAVECLOAK infekcijos metodo tyrimas tęsiamas, tyrėjai įtaria galimus platinimo kanalus, tokius kaip sukčiavimo el. laiškai, SMS sukčiavimas ir pažeistos svetainės.

CHAVECLOAK Banking Trojos arklys gali pažeisti jautrią privačią informaciją

Bankininkystės Trojos arklys CHAVECLOAK, skirtas naudotojams Brazilijoje, taiko sudėtingus metodus slaptai finansinei informacijai išgauti. Ši kenkėjiška programa naudoja daugybę taktikų, įskaitant galimybę užblokuoti aukos ekraną, įrašyti klavišų paspaudimus ir pateikti apgaulingus iššokančiuosius langus. Šis daugialypis metodas yra skirtas gauti prisijungimo duomenis ir kitus asmeninius duomenis iš nieko neįtariančių aukų.

Labai svarbu pabrėžti, kad klavišų paspaudimų registravimas yra kenkėjiškos programos naudojamas metodas, skirtas įrašyti kiekvieną vartotojo klaviatūros klavišo paspaudimą. Tai apima visus įvestus duomenis, pvz., slaptažodžius, vartotojo vardus, kredito kortelių numerius ir kitą vartotojo įvestą konkrečią informaciją.

Pažymėtina, kad CHAVECLOAK puikiai stebi aukos veiklą konkrečiuose finansų portaluose, kuriuos sudaro įvairūs bankai ir kriptovaliutų platformos, tokios kaip Mercado Bitcoin. Šis platus stebėjimas apima ir tradicines bankines operacijas, ir kriptovaliutų veiklą, o tai žymiai padidina galimos finansinės žalos nukentėjusiems vartotojams apimtį.

Sėkmingai užfiksavusi vartotojo prisijungimo duomenis, kenkėjiška programa užmezga ryšį su savo komandų ir valdymo (C2) serveriu.

Iš esmės CHAVECLOAK kelia didelę grėsmę Brazilijos vartotojams, nes panaudoja pažangias galimybes organizuoti tikslines atakas, kuriomis siekiama rinkti vertingą finansinę informaciją. Siekdami atremti tokias grėsmes, naudotojai turi išlikti budrūs ir nustatyti patikimas kibernetinio saugumo priemones, kad apsaugotų savo neskelbtinus duomenis ir finansinį turtą nuo išnaudojimo.

Bankininkystės Trojos arklys gali sukelti didelių finansinių nuostolių

Bankininkystės Trojos arklys grasina programinės įrangos programoms, kruopščiai sukurtoms internetinės bankininkystės sistemoms, siekiant pagrobti slaptą vartotojų finansinę informaciją. Šie klastingi Trojos arkliai paprastai veikia slaptai, įsiskverbdami į kompiuterius įvairiais vektoriais, pvz., sukčiavimo el. laiškais, pažeista programine įranga ar kenkėjiškomis svetainėmis.

Kai šie Trojos arklys įsitvirtina aukos įrenginyje, jie gali slapta stebėti ir įrašyti klavišų paspaudimus, fiksuoti ekrano kopijas ir manipuliuoti žiniatinklio seansais. Tai leidžia jiems perimti prisijungimo duomenis ir kitus konfidencialius duomenis, o tai kelia didelę grėsmę vartotojų finansiniam saugumui ir privatumui. Pasekmės dažnai yra neteisėta prieiga prie banko sąskaitų ir apgaulingos operacijos.

CHAVECLOAK atveju buvo pastebėta, kad kibernetiniai nusikaltėliai naudoja sukčiavimo el. laiškus, kuriuose yra sugadintas PDF failas, kad suklaidintų vartotojus ir užkrėstų savo kompiuterius šiuo Trojos arkliu. Pradiniame etape sugadintas PDF failas atsisiunčiamas ZIP failas į aukos kompiuterį. Vėliau ZIP failas naudoja DLL šoninio įkėlimo metodus, kad įvykdytų galutinę kenkėjiškų programų apkrovą CHAVECLOAK.

Be to, grėsmės subjektai taiko įvairias taktikas, įskaitant piratinės programinės įrangos naudojimą, pasenusios programinės įrangos spragų išnaudojimą, nesąžiningus skelbimus, pažeistas svetaines, užkrėstus USB įrenginius, P2P tinklus ir atsisiuntimus, kad įdiegtų kenkėjiškas programas nieko neįtariančiuose kompiuteriuose.