CHAVECLOAK Banking Trojan

Një trojan me ashpërsi të lartë i quajtur CHAVECLOAK, me fokus te përdoruesit e bankave brazilianë, është identifikuar nga ekspertët e sigurisë kibernetike. Ky softuer kërcënues synon në mënyrë specifike pajisjet Windows, duke depërtuar në platformat bankare në internet për të grabitur kredencialet bankare dhe të dhënat financiare të përdoruesve. Hetimi për metodën e infeksionit CHAVECLOAK është në vazhdim, me studiuesit që dyshojnë për kanale të mundshme të shpërndarjes si emailet e phishing, SMS phishing dhe faqet e internetit të komprometuara.

Trojani Bankar CHAVECLOAK mund të komprometojë informacione të ndjeshme private

Trojan bankar CHAVECLOAK, i cili synon në mënyrë specifike përdoruesit në Brazil, përdor teknika të sofistikuara për të nxjerrë informacione të ndjeshme financiare në mënyrë të fshehtë. Ky malware përdor një sërë taktikash, duke përfshirë aftësinë për të bllokuar ekranin e viktimës, për të regjistruar goditjet e tasteve dhe për të paraqitur dritare mashtruese pop-up. Kjo qasje e shumëanshme është krijuar për të mbledhur kredencialet e hyrjes dhe të dhëna të tjera personale nga viktimat që nuk dyshojnë.

Është thelbësore të theksohet se regjistrimi i tastierës është një metodë e përdorur nga malware për të regjistruar çdo goditje të bërë nga një përdorues në tastierën e tij. Kjo përfshin të gjitha hyrjet, të tilla si fjalëkalimet, emrat e përdoruesve, numrat e kartës së kreditit dhe informacione të tjera të veçanta të futura nga përdoruesi.

Veçanërisht, CHAVECLOAK shkëlqen në monitorimin e aktivitetit të viktimës në portalet specifike financiare, të përbërë nga banka të ndryshme dhe platforma të kriptomonedhave si Mercado Bitcoin. Kjo mbikëqyrje e gjerë mbulon si transaksionet tradicionale bankare ashtu edhe aktivitetet e kriptomonedhave, duke rritur ndjeshëm shtrirjen e mundshme të dëmit financiar për përdoruesit e prekur.

Pas kapjes me sukses të kredencialeve të hyrjes së përdoruesit, malware vendos komunikim me serverin e tij Command-and-Control (C2).

Në thelb, CHAVECLOAK përbën një kërcënim të rëndësishëm për përdoruesit brazilianë duke shfrytëzuar aftësitë e avancuara për të orkestruar sulme të synuara që synojnë mbledhjen e informacionit të vlefshëm financiar. Për t'iu kundërvënë kërcënimeve të tilla, përdoruesit duhet të qëndrojnë vigjilentë dhe të vendosin masa të forta të sigurisë kibernetike për të mbrojtur të dhënat e tyre të ndjeshme dhe asetet financiare nga shfrytëzimi.

Trojans bankar mund të shkaktojnë humbje të konsiderueshme financiare

Trojans bankar po kërcënojnë programe softuerike të krijuara me përpikëri për të synuar sistemet bankare në internet, duke synuar të grabisin informacione të ndjeshme financiare nga përdoruesit. Këta trojanë tinëzarë zakonisht funksionojnë në mënyrë të fshehtë, duke depërtuar në kompjuterë përmes vektorëve të ndryshëm si emailet e phishing, softuerët e komprometuar ose faqet e internetit me qëllim të keq.

Sapo këta trojanë të zënë rrënjë në pajisjen e viktimës, ata kanë aftësinë për të monitoruar dhe regjistruar në mënyrë klandestine goditjet e tastave, për të kapur pamje nga ekrani dhe për të manipuluar sesionet në ueb. Kjo u lejon atyre të përgjojnë kredencialet e hyrjes dhe të dhëna të tjera konfidenciale, duke paraqitur një kërcënim thelbësor për sigurinë financiare dhe privatësinë e përdoruesve. Pasojat shpesh përfshijnë akses të paautorizuar në llogaritë bankare dhe transaksione mashtruese.

Në rastin e CHAVECLOAK, kriminelët kibernetikë janë vërejtur duke përdorur email phishing që përmbajnë një skedar PDF të korruptuar për të mashtruar përdoruesit që të infektojnë kompjuterët e tyre me këtë Trojan. Faza fillestare përfshin skedarin PDF të korruptuar duke shkarkuar një skedar ZIP në kompjuterin e viktimës. Më pas, skedari ZIP përdor teknika të ngarkimit anësor DLL për të ekzekutuar ngarkesën përfundimtare të malware, CHAVECLOAK.

Për më tepër, aktorët e kërcënimit përdorin taktika të ndryshme, duke përfshirë përdorimin e softuerëve të piratuar, shfrytëzimin e dobësive në softuerët e vjetëruar, reklamat mashtruese, faqet e internetit të komprometuara, disqet USB të infektuar, rrjetet P2P dhe shkarkimet direkte, për të vendosur malware në kompjuterë që nuk dyshojnë.