ЦХАВЕЦЛОАК Банкарски тројанац

Експерти за сајбер безбедност идентификовали су тројанац високог степена озбиљности по имену ЦХАВЕЦЛОАК, са фокусом на бразилске кориснике банкарства. Овај претећи софтвер посебно циља на Виндовс уређаје, инфилтрирајући се на платформе за онлајн банкарство како би украо банкарске акредитиве и финансијске податке корисника. Истрага о методи инфекције ЦХАВЕЦЛОАК је у току, а истраживачи сумњају на потенцијалне канале дистрибуције као што су пхисхинг мејлови, СМС пхисхинг и компромитоване веб странице.

Банкарски тројанац ЦХАВЕЦЛОАК може да угрози осетљиве приватне информације

Банкарски тројанац ЦХАВЕЦЛОАК, који посебно циља на кориснике у Бразилу, користи софистициране технике да кришом извуче осетљиве финансијске информације. Овај злонамерни софтвер користи низ тактика, укључујући могућност блокирања екрана жртве, снимања притисака на тастере и представљања лажних искачућих прозора. Овај вишеструки приступ је дизајниран да прикупи акредитиве за пријаву и друге личне податке од несуђених жртава.

Кључно је нагласити да је евидентирање притиска на тастер метод који злонамерни софтвер користи за снимање сваког притиска на тастер који корисник направи на својој тастатури. Ово обухвата све уносе, као што су лозинке, корисничка имена, бројеви кредитних картица и друге посебне информације које је унео корисник.

Посебно, ЦХАВЕЦЛОАК се истиче у праћењу активности жртве на одређеним финансијским порталима, који се састоје од разних банака и платформи за криптовалуте као што је Мерцадо Битцоин. Овај опсежни надзор покрива и традиционалне банкарске трансакције и активности криптовалута, значајно повећавајући потенцијални обим финансијске штете за погођене кориснике.

Након успешног хватања корисничких акредитива за пријаву, малвер успоставља комуникацију са својим сервером за команду и контролу (Ц2).

У суштини, ЦХАВЕЦЛОАК представља значајну претњу бразилским корисницима користећи напредне могућности за оркестрирање циљаних напада са циљем прикупљања вредних финансијских информација. Да би се супротставили таквим претњама, корисници морају остати опрезни и успоставити робусне мере сајбер безбедности како би заштитили своје осетљиве податке и финансијску имовину од експлоатације.

Банкарски тројанци могу изазвати значајне финансијске губитке

Банкарски тројанци прете софтверским програмима који су педантно направљени да циљају онлајн банкарске системе, са циљем да отму осетљиве финансијске информације од корисника. Ови подмукли тројанци обично раде потајно, инфилтрирајући се у рачунаре кроз различите векторе као што су пхисхинг е-поруке, компромитовани софтвер или злонамерне веб локације.

Једном када се ови тројанци укорене на уређају жртве, имају могућност да тајно надгледају и снимају притиске на тастере, праве снимке екрана и манипулишу веб сесијама. Ово им омогућава да пресретну акредитиве за пријаву и друге поверљиве податке, што представља значајну претњу финансијској безбедности и приватности корисника. Последице често укључују неовлашћен приступ банковним рачунима и лажне трансакције.

У случају ЦХАВЕЦЛОАК-а, примећени су сајбер криминалци који користе пхисхинг е-поруке које садрже оштећену ПДФ датотеку како би обманули кориснике да заразе своје рачунаре овим тројанцем. Почетна фаза укључује оштећени ПДФ фајл који преузима ЗИП датотеку на рачунар жртве. Након тога, ЗИП датотека користи технике бочног учитавања ДЛЛ-а за извршавање коначног садржаја злонамерног софтвера, ЦХАВЕЦЛОАК.

Штавише, актери претњи користе различите тактике, укључујући употребу пиратског софтвера, искоришћавање рањивости у застарелом софтверу, лажне рекламе, компромитоване веб локације, заражене УСБ дискове, П2П мреже и преузимања, како би применили малвер на рачунарима који ништа не сумњају.