CHAVECLOAK Banking Trojan

Ang isang mataas na kalubhaan ng Trojan na pinangalanang CHAVECLOAK, na may pagtuon sa mga gumagamit ng pagbabangko sa Brazil, ay natukoy ng mga eksperto sa cybersecurity. Ang nagbabantang software na ito ay partikular na nagta-target ng mga Windows device, na pumapasok sa mga online banking platform upang kunin ang mga kredensyal sa pagbabangko at data sa pananalapi ng mga user. Ang pagsisiyasat sa paraan ng impeksyon ng CHAVECLOAK ay patuloy, kung saan pinaghihinalaan ng mga mananaliksik ang mga potensyal na channel ng pamamahagi gaya ng mga email sa phishing, SMS phishing at mga nakompromisong website.

Maaaring Ikompromiso ng CHAVECLOAK Banking Trojan ang Sensitibong Pribadong Impormasyon

Ang banking Trojan CHAVECLOAK, na partikular na nagta-target ng mga user sa Brazil, ay gumagamit ng mga sopistikadong pamamaraan upang palihim na kunin ang sensitibong impormasyon sa pananalapi. Gumagamit ang malware na ito ng hanay ng mga taktika, kabilang ang kakayahang harangan ang screen ng biktima, mag-record ng mga keystroke, at magpakita ng mga mapanlinlang na pop-up window. Ang multifaceted na diskarte na ito ay idinisenyo upang kunin ang mga kredensyal sa pag-log in at iba pang personal na data mula sa mga hindi pinaghihinalaang biktima.

Napakahalagang i-highlight na ang keystroke logging ay isang paraan na ginagamit ng malware para i-record ang bawat keystroke na ginawa ng isang user sa kanilang keyboard. Sinasaklaw nito ang lahat ng mga input, tulad ng mga password, username, numero ng credit card at iba pang partikular na impormasyong ipinasok ng user.

Kapansin-pansin, ang CHAVECLOAK ay mahusay sa pagsubaybay sa aktibidad ng biktima sa mga partikular na portal ng pananalapi, na binubuo ng iba't ibang mga bangko at cryptocurrency platform tulad ng Mercado Bitcoin. Ang malawak na pagsubaybay na ito ay sumasaklaw sa parehong tradisyonal na mga transaksyon sa pagbabangko at mga aktibidad ng cryptocurrency, na makabuluhang pinapataas ang potensyal na saklaw ng pinansiyal na pinsala para sa mga apektadong user.

Sa matagumpay na pagkuha ng mga kredensyal sa pag-log in ng user, ang malware ay nagtatatag ng komunikasyon sa Command-and-Control (C2) server nito.

Sa esensya, ang CHAVECLOAK ay nagdudulot ng malaking banta sa mga gumagamit ng Brazil sa pamamagitan ng paggamit ng mga advanced na kakayahan upang ayusin ang mga naka-target na pag-atake na naglalayong mangolekta ng mahalagang impormasyon sa pananalapi. Upang malabanan ang mga naturang banta, dapat manatiling mapagbantay ang mga user at mag-set up ng matatag na mga hakbang sa cybersecurity upang mapangalagaan ang kanilang sensitibong data at mga asset na pinansyal mula sa pagsasamantala.

Maaaring Magdulot ng Malaking Pagkalugi sa Pinansyal ang mga Banking Trojans

Ang Banking Trojans ay nagbabanta sa mga software program na maingat na ginawa upang i-target ang mga online banking system, na naglalayong kunin ang sensitibong impormasyon sa pananalapi mula sa mga user. Ang mga mapanlinlang na Trojan na ito ay karaniwang nagpapatakbo ng palihim, na pumapasok sa mga computer sa pamamagitan ng iba't ibang vectors gaya ng mga phishing na email, nakompromisong software, o mga nakakahamak na website.

Kapag nag-ugat ang mga Trojan na ito sa device ng biktima, mayroon silang kakayahan na lihim na subaybayan at i-record ang mga keystroke, kumuha ng mga screenshot, at manipulahin ang mga sesyon sa Web. Nagbibigay-daan ito sa kanila na maharang ang mga kredensyal sa pag-log in at iba pang kumpidensyal na data, na naglalagay ng malaking banta sa seguridad at privacy ng mga user sa pananalapi. Ang mga kahihinatnan ay kadalasang nagsasangkot ng hindi awtorisadong pag-access sa mga bank account at mga mapanlinlang na transaksyon.

Sa kaso ng CHAVECLOAK, napagmasdan ang mga cybercriminal na gumagamit ng mga phishing na email na naglalaman ng sirang PDF file upang linlangin ang mga user na mahawahan ang kanilang mga computer gamit ang Trojan na ito. Ang paunang yugto ay kinabibilangan ng sirang PDF file na nagda-download ng ZIP file sa computer ng biktima. Kasunod nito, ang ZIP file ay gumagamit ng mga diskarte sa side-loading ng DLL upang maisagawa ang huling malware payload, ang CHAVECLOAK.

Higit pa rito, gumagamit ang mga aktor ng pagbabanta ng iba't ibang taktika, kabilang ang paggamit ng pirated na software, pagsasamantala sa mga kahinaan sa lumang software, mga mapanlinlang na advertisement, nakompromiso na mga website, na-infect na USB drive, P2P network, at drive-by na pag-download, upang mag-deploy ng malware sa mga hindi mapag-aalinlanganang computer.