CHAVECLOAK Trojan ngân hàng

Một Trojan có mức độ nghiêm trọng cao có tên CHAVECLOAK, tập trung vào người dùng ngân hàng Brazil, đã được các chuyên gia an ninh mạng xác định. Phần mềm đe dọa này đặc biệt nhắm mục tiêu vào các thiết bị Windows, xâm nhập vào các nền tảng ngân hàng trực tuyến để lấy cắp thông tin tài chính và thông tin ngân hàng của người dùng. Cuộc điều tra về phương thức lây nhiễm CHAVECLOAK đang diễn ra, với các nhà nghiên cứu nghi ngờ các kênh phân phối tiềm năng như email lừa đảo, lừa đảo qua SMS và các trang web bị xâm nhập.

Trojan ngân hàng CHAVECLOAK có thể xâm phạm thông tin cá nhân nhạy cảm

Trojan ngân hàng CHAVECLOAK, nhắm mục tiêu cụ thể đến người dùng ở Brazil, sử dụng các kỹ thuật tinh vi để lén lút trích xuất thông tin tài chính nhạy cảm. Phần mềm độc hại này sử dụng nhiều chiến thuật, bao gồm khả năng chặn màn hình của nạn nhân, ghi lại các lần gõ phím và hiển thị các cửa sổ bật lên lừa đảo. Cách tiếp cận nhiều mặt này được thiết kế để thu thập thông tin đăng nhập và dữ liệu cá nhân khác từ những nạn nhân không nghi ngờ.

Điều quan trọng cần nhấn mạnh là ghi nhật ký thao tác gõ phím là một phương pháp được phần mềm độc hại sử dụng để ghi lại mọi thao tác gõ phím do người dùng thực hiện trên bàn phím của họ. Điều này bao gồm tất cả thông tin đầu vào, chẳng hạn như mật khẩu, tên người dùng, số thẻ tín dụng và thông tin cụ thể khác do người dùng nhập.

Đáng chú ý, CHAVECLOAK vượt trội trong việc giám sát hoạt động của nạn nhân trên các cổng tài chính cụ thể, bao gồm nhiều ngân hàng và nền tảng tiền điện tử khác nhau như Mercado Bitcoin. Sự giám sát rộng rãi này bao gồm cả giao dịch ngân hàng truyền thống và hoạt động tiền điện tử, làm tăng đáng kể phạm vi tổn hại tài chính tiềm ẩn đối với người dùng bị ảnh hưởng.

Sau khi lấy thành công thông tin đăng nhập của người dùng, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ Chỉ huy và Kiểm soát (C2) của nó.

Về bản chất, CHAVECLOAK gây ra mối đe dọa đáng kể cho người dùng Brazil bằng cách tận dụng các khả năng nâng cao để dàn dựng các cuộc tấn công có chủ đích nhằm thu thập thông tin tài chính có giá trị. Để chống lại các mối đe dọa như vậy, người dùng phải luôn cảnh giác và thiết lập các biện pháp an ninh mạng mạnh mẽ để bảo vệ dữ liệu nhạy cảm và tài sản tài chính của họ khỏi bị khai thác.

Trojan ngân hàng có thể gây tổn thất tài chính đáng kể

Trojan ngân hàng là các chương trình phần mềm đe dọa được thiết kế tỉ mỉ nhằm mục tiêu vào các hệ thống ngân hàng trực tuyến, nhằm đánh cắp thông tin tài chính nhạy cảm từ người dùng. Những Trojan quỷ quyệt này thường hoạt động lén lút, xâm nhập vào máy tính thông qua nhiều phương thức khác nhau như email lừa đảo, phần mềm bị xâm nhập hoặc các trang web độc hại.

Khi những Trojan này xâm nhập vào thiết bị của nạn nhân, chúng có khả năng bí mật giám sát và ghi lại các lần gõ phím, chụp ảnh màn hình và thao tác các phiên Web. Điều này cho phép họ chặn thông tin xác thực đăng nhập và dữ liệu bí mật khác, gây ra mối đe dọa đáng kể đối với quyền riêng tư và bảo mật tài chính của người dùng. Hậu quả thường liên quan đến việc truy cập trái phép vào tài khoản ngân hàng và các giao dịch gian lận.

Trong trường hợp CHAVECLOAK, người ta đã quan sát thấy tội phạm mạng sử dụng email lừa đảo chứa tệp PDF bị hỏng để đánh lừa người dùng lây nhiễm Trojan này vào máy tính của họ. Giai đoạn đầu bao gồm việc tải tệp PDF bị hỏng xuống máy tính của nạn nhân. Sau đó, tệp ZIP sử dụng các kỹ thuật tải phụ DLL để thực thi tải trọng phần mềm độc hại cuối cùng, CHAVECLOAK.

Hơn nữa, các tác nhân đe dọa sử dụng nhiều chiến thuật khác nhau, bao gồm sử dụng phần mềm lậu, khai thác lỗ hổng trong phần mềm lỗi thời, quảng cáo lừa đảo, trang web bị xâm nhập, ổ USB bị nhiễm virus, mạng P2P và tải xuống theo từng ổ đĩa để triển khai phần mềm độc hại trên các máy tính không nghi ngờ.