Trojan Perbankan CHAVECLOAK

Trojan berketerukan tinggi bernama CHAVECLOAK, dengan tumpuan kepada pengguna perbankan Brazil, telah dikenal pasti oleh pakar keselamatan siber. Perisian yang mengancam ini secara khusus menyasarkan peranti Windows, menyusup ke platform perbankan dalam talian untuk mencuri bukti kelayakan perbankan dan data kewangan pengguna. Siasatan ke atas kaedah jangkitan CHAVECLOAK sedang dijalankan, dengan penyelidik mengesyaki saluran pengedaran yang berpotensi seperti e-mel pancingan data, pancingan data SMS dan tapak web yang terjejas.

Trojan Perbankan CHAVECLOAK boleh menjejaskan Maklumat Peribadi Sensitif

Trojan CHAVECLOAK perbankan, yang secara khusus menyasarkan pengguna di Brazil, menggunakan teknik canggih untuk mengekstrak maklumat kewangan sensitif secara senyap. Perisian hasad ini menggunakan pelbagai taktik, termasuk keupayaan untuk menyekat skrin mangsa, merekod ketukan kekunci dan mempersembahkan tetingkap timbul yang mengelirukan. Pendekatan pelbagai segi ini direka untuk mendapatkan bukti kelayakan log masuk dan data peribadi lain daripada mangsa yang tidak disyaki.

Adalah penting untuk menyerlahkan bahawa pengelogan ketukan kekunci ialah kaedah yang digunakan oleh perisian hasad untuk merekodkan setiap ketukan kekunci yang dibuat oleh pengguna pada papan kekunci mereka. Ini merangkumi semua input, seperti kata laluan, nama pengguna, nombor kad kredit dan maklumat tertentu lain yang dimasukkan oleh pengguna.

Terutama, CHAVECLOAK cemerlang dalam memantau aktiviti mangsa pada portal kewangan tertentu, yang terdiri daripada pelbagai bank dan platform mata wang kripto seperti Mercado Bitcoin. Pengawasan yang meluas ini meliputi kedua-dua urus niaga perbankan tradisional dan aktiviti mata wang kripto, dengan ketara meningkatkan potensi bahaya kewangan untuk pengguna yang terjejas.

Setelah berjaya menangkap bukti kelayakan log masuk pengguna, perisian hasad mewujudkan komunikasi dengan pelayan Command-and-Control (C2)nya.

Pada dasarnya, CHAVECLOAK menimbulkan ancaman besar kepada pengguna Brazil dengan memanfaatkan keupayaan lanjutan untuk mengatur serangan yang disasarkan yang bertujuan untuk mengumpul maklumat kewangan yang berharga. Untuk mengatasi ancaman sedemikian, pengguna mesti sentiasa berwaspada dan menyediakan langkah keselamatan siber yang teguh untuk melindungi data sensitif dan aset kewangan mereka daripada dieksploitasi.

Trojan Perbankan boleh Menyebabkan Kerugian Kewangan Yang Ketara

Trojan Perbankan mengancam program perisian yang direka dengan teliti untuk menyasarkan sistem perbankan dalam talian, bertujuan untuk mencuri maklumat kewangan sensitif daripada pengguna. Trojan berbahaya ini biasanya beroperasi secara sembunyi-sembunyi, menyusup masuk ke dalam komputer melalui pelbagai vektor seperti e-mel pancingan data, perisian yang dikompromi atau tapak web berniat jahat.

Sebaik sahaja Trojan ini berakar pada peranti mangsa, mereka mempunyai keupayaan untuk memantau dan merekod ketukan kekunci secara rahsia, menangkap tangkapan skrin dan memanipulasi sesi Web. Ini membolehkan mereka memintas bukti kelayakan log masuk dan data sulit lain, yang menimbulkan ancaman besar kepada keselamatan kewangan dan privasi pengguna. Akibatnya selalunya melibatkan akses tanpa kebenaran kepada akaun bank dan transaksi penipuan.

Dalam kes CHAVECLOAK, penjenayah siber telah diperhatikan menggunakan e-mel pancingan data yang mengandungi fail PDF yang rosak untuk memperdaya pengguna supaya menjangkiti komputer mereka dengan Trojan ini. Fasa awal melibatkan fail PDF yang rosak memuat turun fail ZIP ke komputer mangsa. Selepas itu, fail ZIP menggunakan teknik pemuatan sisi DLL untuk melaksanakan muatan perisian hasad terakhir, CHAVECLOAK.

Tambahan pula, pelaku ancaman menggunakan pelbagai taktik, termasuk penggunaan perisian cetak rompak, mengeksploitasi kelemahan dalam perisian lapuk, iklan penipuan, tapak web yang terjejas, pemacu USB yang dijangkiti, rangkaian P2P dan muat turun pandu, untuk menggunakan perisian hasad pada komputer yang tidak disyaki.