Chinoxy Backdoor

O Chinoxy Backdoor parece ser uma ameaça desenvolvida por atores chineses maliciosos. Assim como inúmeros outros golpes on-line e tipos de malware, o Chinoxy Backdoor está sendo distribuído por e-mails de phishing com o coronavírus. A pandemia do COVID-19 inspirou inúmeros criminosos cibernéticos de todo o mundo que estão usando o pânico para induzir os usuários a instalar malware em seus sistemas ou a se submeter a vários golpes.

O Chinoxy Backdoor está usando o construtor Royal Road RTF, que é um utilitário usado quase que exclusivamente por hackers chineses. Uma das campanhas mais recentes que distribuem o Chinoxy Backdoor parece ter como alvo os usuários do Quirguistão. Os emails de phishing, que estão distribuindo o Chinoxy Backdoor, contêm um arquivo .RTF malicioso, criado com a ajuda do utilitário Royal Road. Este arquivo .RTF falso é disfarçado como um documento inofensivo, que contém alguns dados importantes em relação à ajuda financeira fornecida pelas Nações Unidas, destinada a apoiar o Quirguistão durante a pandemia da COVID-19. Se o usuário iniciar o anexo malicioso, ele verá o documento de isenção, o que provavelmente os manterá distraídos enquanto o Chinoxy Backdoor estiver sendo instalado no computador.

O Chinoxy Backdoor não é um malware muito complexo. As variantes anteriores do Chinoxy Backdoor apenas permitiriam aos operadores coletar dados sobre as configurações do sistema e executar comandos remotos no host. No entanto, variantes mais recentes dessa ameaça permitem que os atacantes implantem um módulo de registro de chaves, que pode coletar as teclas digitadas pelo usuário e coletar informações confidenciais, como credenciais de login e detalhes bancários. Se você deseja que seu sistema esteja protegido contra ameaças como o Chinoxy Backdoor, considere investir em uma solução anti-malware genuína e atualizada.