CHAVECLOAK โทรจันการธนาคาร

โทรจันที่มีความรุนแรงสูงชื่อ CHAVECLOAK ซึ่งมุ่งเน้นไปที่ผู้ใช้ธนาคารชาวบราซิล ได้รับการระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซอฟต์แวร์คุกคามนี้กำหนดเป้าหมายไปที่อุปกรณ์ Windows โดยเฉพาะ โดยแทรกซึมแพลตฟอร์มธนาคารออนไลน์เพื่อขโมยข้อมูลประจำตัวธนาคารและข้อมูลทางการเงินของผู้ใช้ การสืบสวนวิธีการติดไวรัส CHAVECLOAK กำลังดำเนินอยู่ โดยนักวิจัยสงสัยว่าช่องทางการเผยแพร่ที่อาจเกิดขึ้น เช่น อีเมลฟิชชิ่ง SMS ฟิชชิ่ง และเว็บไซต์ที่ถูกบุกรุก

โทรจัน CHAVECLOAK Banking สามารถโจมตีข้อมูลส่วนตัวที่ละเอียดอ่อนได้

โทรจันธนาคาร CHAVECLOAK ซึ่งกำหนดเป้าหมายผู้ใช้ในบราซิลโดยเฉพาะ ใช้เทคนิคที่ซับซ้อนเพื่อดึงข้อมูลทางการเงินที่ละเอียดอ่อนอย่างลับๆ มัลแวร์นี้ใช้กลวิธีหลายอย่าง รวมถึงความสามารถในการบล็อกหน้าจอของเหยื่อ บันทึกการกดแป้นพิมพ์ และแสดงหน้าต่างป๊อปอัปที่หลอกลวง วิธีการที่หลากหลายนี้ได้รับการออกแบบมาเพื่อเก็บเกี่ยวข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ จากเหยื่อที่ไม่สงสัย

สิ่งสำคัญคือต้องเน้นว่าการบันทึกการกดแป้นพิมพ์เป็นวิธีการที่มัลแวร์ใช้เพื่อบันทึกการกดแป้นพิมพ์ทุกครั้งของผู้ใช้บนแป้นพิมพ์ ซึ่งครอบคลุมการป้อนข้อมูลทั้งหมด เช่น รหัสผ่าน ชื่อผู้ใช้ หมายเลขบัตรเครดิต และข้อมูลเฉพาะอื่น ๆ ที่ผู้ใช้ป้อน

โดยเฉพาะอย่างยิ่ง CHAVECLOAK มีความเป็นเลิศในการติดตามกิจกรรมของเหยื่อบนพอร์ทัลทางการเงินที่เฉพาะเจาะจง ซึ่งประกอบด้วยธนาคารต่างๆ และแพลตฟอร์มสกุลเงินดิจิทัล เช่น Mercado Bitcoin การเฝ้าระวังที่ครอบคลุมนี้ครอบคลุมทั้งธุรกรรมทางธนาคารแบบดั้งเดิมและกิจกรรมสกุลเงินดิจิทัล ซึ่งเพิ่มขอบเขตความเสียหายทางการเงินที่อาจเกิดขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบอย่างมีนัยสำคัญ

เมื่อจับข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ได้สำเร็จ มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์ Command-and-Control (C2)

โดยพื้นฐานแล้ว CHAVECLOAK ก่อให้เกิดภัยคุกคามที่สำคัญต่อผู้ใช้ชาวบราซิลโดยใช้ประโยชน์จากความสามารถขั้นสูงเพื่อจัดการการโจมตีแบบกำหนดเป้าหมายโดยมีเป้าหมายเพื่อรวบรวมข้อมูลทางการเงินอันมีค่า เพื่อตอบโต้ภัยคุกคามดังกล่าว ผู้ใช้จะต้องเฝ้าระวังและตั้งค่ามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและทรัพย์สินทางการเงินจากการแสวงหาผลประโยชน์

โทรจันการธนาคารอาจทำให้เกิดการสูญเสียทางการเงินอย่างมีนัยสำคัญ

โทรจันธนาคารกำลังคุกคามโปรแกรมซอฟต์แวร์ที่สร้างขึ้นอย่างพิถีพิถันเพื่อกำหนดเป้าหมายระบบธนาคารออนไลน์ โดยมีเป้าหมายเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อนจากผู้ใช้ โทรจันที่ร้ายกาจเหล่านี้มักทำงานอย่างลับๆ โดยแทรกซึมคอมพิวเตอร์ผ่านเวกเตอร์ต่างๆ เช่น อีเมลฟิชชิ่ง ซอฟต์แวร์ที่ถูกบุกรุก หรือเว็บไซต์ที่เป็นอันตราย

เมื่อโทรจันเหล่านี้หยั่งรากบนอุปกรณ์ของเหยื่อ พวกมันจะมีความสามารถในการติดตามและบันทึกการกดแป้นพิมพ์อย่างลับๆ จับภาพหน้าจอ และจัดการเซสชันของเว็บ วิธีนี้ช่วยให้พวกเขาสามารถสกัดกั้นข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่เป็นความลับอื่น ๆ ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อความปลอดภัยทางการเงินและความเป็นส่วนตัวของผู้ใช้ ผลที่ตามมามักเกี่ยวข้องกับการเข้าถึงบัญชีธนาคารโดยไม่ได้รับอนุญาตและธุรกรรมที่ฉ้อโกง

ในกรณีของ CHAVECLOAK พบว่ามีอาชญากรไซเบอร์ใช้อีเมลฟิชชิ่งที่มีไฟล์ PDF ที่เสียหาย เพื่อหลอกลวงผู้ใช้ให้ติดไวรัสคอมพิวเตอร์ด้วยโทรจันนี้ ระยะแรกเกี่ยวข้องกับไฟล์ PDF ที่เสียหายในการดาวน์โหลดไฟล์ ZIP ลงในคอมพิวเตอร์ของเหยื่อ ต่อจากนั้น ไฟล์ ZIP จะใช้เทคนิคการโหลด DLL ฝั่งเพื่อดำเนินการเพย์โหลดมัลแวร์ขั้นสุดท้าย CHAVECLOAK

นอกจากนี้ ผู้คุกคามยังใช้กลยุทธ์ต่างๆ รวมถึงการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย โฆษณาหลอกลวง เว็บไซต์ที่ถูกบุกรุก ไดรฟ์ USB ที่ติดไวรัส เครือข่าย P2P และการดาวน์โหลดแบบไดรฟ์ เพื่อปรับใช้มัลแวร์บนคอมพิวเตอร์ที่ไม่สงสัย