Банківський троян CHAVECLOAK

Експерти з кібербезпеки виявили троян високого ступеня небезпеки під назвою CHAVECLOAK, який орієнтований на банківських користувачів Бразилії. Це загрозливе програмне забезпечення спеціально націлено на пристрої Windows, проникаючи на платформи онлайн-банкінгу, щоб викрасти банківські облікові дані та фінансові дані користувачів. Розслідування методу зараження CHAVECLOAK триває, дослідники підозрюють потенційні канали розповсюдження, такі як фішингові електронні листи, SMS-фішинг і скомпрометовані веб-сайти.

Банківський троян CHAVECLOAK може зламати конфіденційну особисту інформацію

Банківський троян CHAVECLOAK, який спеціально націлений на користувачів у Бразилії, використовує складні методи для непомітного отримання конфіденційної фінансової інформації. Це зловмисне програмне забезпечення використовує низку тактик, включаючи здатність блокувати екран жертви, записувати натискання клавіш і показувати оманливі спливаючі вікна. Цей багатогранний підхід призначений для збору облікових даних для входу та інших особистих даних від нічого не підозрюючих жертв.

Важливо підкреслити, що реєстрація натискань клавіш — це метод, який використовує зловмисне програмне забезпечення для запису кожного натискання клавіші користувачем на клавіатурі. Це охоплює всі вхідні дані, такі як паролі, імена користувачів, номери кредитних карток та іншу конкретну інформацію, яку вводить користувач.

Примітно, що CHAVECLOAK відмінно справляється з моніторингом активності жертви на певних фінансових порталах, що складаються з різних банків і криптовалютних платформ, таких як Mercado Bitcoin. Це широке спостереження охоплює як традиційні банківські транзакції, так і операції з криптовалютою, значно збільшуючи потенційний масштаб фінансової шкоди для постраждалих користувачів.

Після успішного захоплення облікових даних користувача зловмисне програмне забезпечення встановлює зв’язок зі своїм сервером командування та керування (C2).

По суті, CHAVECLOAK становить значну загрозу для бразильських користувачів, використовуючи розширені можливості для організації цілеспрямованих атак, спрямованих на збір цінної фінансової інформації. Щоб протистояти таким загрозам, користувачі повинні залишатися пильними та встановлювати надійні заходи кібербезпеки, щоб захистити свої конфіденційні дані та фінансові активи від використання.

Банківські трояни можуть завдати значних фінансових втрат

Банківські трояни загрожують програмному забезпеченню, ретельно створеному для націлювання на системи онлайн-банкінгу, з метою крадіжки конфіденційної фінансової інформації користувачів. Ці підступні трояни зазвичай діють таємно, проникаючи на комп’ютери через різні вектори, такі як фішингові електронні листи, скомпрометоване програмне забезпечення або шкідливі веб-сайти.

Щойно ці трояни вкорінюються на пристрої жертви, вони мають можливість таємно відстежувати та записувати натискання клавіш, робити знімки екрана та маніпулювати веб-сесіями. Це дозволяє їм перехоплювати облікові дані та інші конфіденційні дані, створюючи суттєву загрозу фінансовій безпеці та конфіденційності користувачів. Наслідки часто включають несанкціонований доступ до банківських рахунків і шахрайські операції.

У випадку CHAVECLOAK було помічено, що кіберзлочинці використовують фішингові електронні листи, що містять пошкоджений PDF-файл, щоб обманом змусити користувачів заразити їхні комп’ютери цим трояном. На початковому етапі пошкоджений PDF-файл завантажує ZIP-файл на комп’ютер жертви. Згодом у ZIP-файлі використовуються методи бокового завантаження DLL для виконання остаточного корисного навантаження зловмисного програмного забезпечення CHAVECLOAK.

Крім того, зловмисники використовують різні тактики, включаючи використання піратського програмного забезпечення, використання вразливостей у застарілому програмному забезпеченні, шахрайську рекламу, скомпрометовані веб-сайти, заражені USB-накопичувачі, мережі P2P і випадкові завантаження, щоб розгорнути зловмисне програмне забезпечення на нічого не підозрюючих комп’ютерах.