CHAVECLOAK banku Trojas zirgs

Kiberdrošības eksperti ir identificējuši ļoti smagu Trojas zirgu ar nosaukumu CHAVECLOAK, kas koncentrējas uz Brazīlijas banku lietotājiem. Šī draudīgā programmatūra ir īpaši paredzēta Windows ierīcēm, iefiltrējoties tiešsaistes banku platformās, lai izzagtu lietotāju bankas akreditācijas datus un finanšu datus. Izmeklēšana par CHAVECLOAK infekcijas metodi turpinās, pētniekiem ir aizdomas par iespējamiem izplatīšanas kanāliem, piemēram, pikšķerēšanas e-pastiem, SMS pikšķerēšanu un uzlauztām vietnēm.

CHAVECLOAK Banking Trojas zirgs var apdraudēt sensitīvu privāto informāciju

Banku Trojas zirgs CHAVECLOAK, kas īpaši paredzēts lietotājiem Brazīlijā, izmanto sarežģītas metodes, lai slepeni iegūtu sensitīvu finanšu informāciju. Šī ļaunprātīgā programmatūra izmanto dažādas taktikas, tostarp iespēju bloķēt upura ekrānu, ierakstīt taustiņu nospiešanu un parādīt maldinošus uznirstošos logus. Šī daudzpusīgā pieeja ir izstrādāta, lai iegūtu pieteikšanās akreditācijas datus un citus personas datus no nenojaušām upuriem.

Ir svarīgi uzsvērt, ka taustiņsitienu reģistrēšana ir ļaunprātīgas programmatūras izmantotā metode, lai reģistrētu katru lietotāja veikto taustiņu nospiešanu savā tastatūrā. Tas ietver visus ievades datus, piemēram, paroles, lietotājvārdus, kredītkaršu numurus un citu konkrētu lietotāja ievadīto informāciju.

Jāatzīmē, ka CHAVECLOAK izceļas ar upura darbību uzraudzību konkrētos finanšu portālos, kas sastāv no dažādām bankām un kriptovalūtu platformām, piemēram, Mercado Bitcoin. Šī plašā uzraudzība aptver gan tradicionālos banku darījumus, gan kriptovalūtas darbības, ievērojami palielinot iespējamo finansiālā kaitējuma apjomu ietekmētajiem lietotājiem.

Pēc veiksmīgas lietotāja pieteikšanās akreditācijas datu iegūšanas ļaunprogrammatūra izveido saziņu ar savu Command-and-Control (C2) serveri.

Būtībā CHAVECLOAK rada ievērojamus draudus Brazīlijas lietotājiem, izmantojot uzlabotas iespējas, lai organizētu mērķtiecīgus uzbrukumus, kuru mērķis ir vākt vērtīgu finanšu informāciju. Lai novērstu šādus draudus, lietotājiem ir jāsaglabā piesardzība un jāievieš stingri kiberdrošības pasākumi, lai aizsargātu savus sensitīvos datus un finanšu līdzekļus no izmantošanas.

Banku Trojas zirgi var radīt ievērojamus finansiālus zaudējumus

Banku Trojas zirgi apdraud programmatūras programmas, kas ir rūpīgi izstrādātas tiešsaistes banku sistēmu mērķauditorijai, lai zagtu no lietotājiem sensitīvu finanšu informāciju. Šie viltīgie Trojas zirgi parasti darbojas slēpti, iekļūstot datoros, izmantojot dažādus vektorus, piemēram, pikšķerēšanas e-pastus, uzlauztu programmatūru vai ļaunprātīgas vietnes.

Kad šie Trojas zirgi iesakņojas upura ierīcē, tie var slepeni uzraudzīt un ierakstīt taustiņu nospiešanu, tvert ekrānuzņēmumus un manipulēt ar tīmekļa sesijām. Tas ļauj viņiem pārtvert pieteikšanās akreditācijas datus un citus konfidenciālus datus, radot būtiskus draudus lietotāju finansiālajai drošībai un privātumam. Sekas bieži ir saistītas ar nesankcionētu piekļuvi bankas kontiem un krāpnieciskiem darījumiem.

CHAVECLOAK gadījumā ir novērots, ka kibernoziedznieki izmanto pikšķerēšanas e-pastus, kas satur bojātu PDF failu, lai maldinātu lietotājus inficēt savus datorus ar šo Trojas zirgu. Sākotnējā fāze ietver bojātā PDF faila ZIP faila lejupielādi upura datorā. Pēc tam ZIP failā tiek izmantotas DLL sānu ielādes metodes, lai izpildītu galīgo ļaunprātīgās programmatūras lietderīgo slodzi CHAVECLOAK.

Turklāt draudu dalībnieki izmanto dažādas taktikas, tostarp pirātiskas programmatūras izmantošanu, novecojušas programmatūras ievainojamību izmantošanu, krāpnieciskas reklāmas, uzlauztas vietnes, inficētus USB diskus, P2P tīklus un lejupielādes, lai izvietotu ļaunprātīgu programmatūru nenojaušos datoros.