Ένα νέο banking trojan με το όνομα CHAVECLOAK στοχεύει χρήστες στη Βραζιλία, μέσω phishing emails με κακόβουλα συνημμένα PDF.
“Αυτή η περίπλοκη επίθεση περιλαμβάνει τη λήψη του PDF που κατεβάζει ένα αρχείο ZIP και στη συνέχεια χρησιμοποιεί DLL side-loading τεχνικές για την εκτέλεση του τελικού malware“, δήλωσε η Cara Lin, ερευνήτρια της Fortinet FortiGuard Labs.
Τα phishing emails έχουν ως θέμα συμβάσεις και προσπαθούν να ξεγελάσουν τους χρήστες να ανοίξουν τα αρχεία PDF που περιέχουν ένα κουμπί για την ανάγνωση και υπογραφή των εγγράφων. Όμως, το κλικ στο κουμπί οδηγεί στην ανάκτηση ενός αρχείου προγράμματος εγκατάστασης. Στο πρόγραμμα εγκατάστασης υπάρχει ένα εκτελέσιμο αρχείο με το όνομα “Lightshot.exe” που αξιοποιεί το DLL side-loading για τη φόρτωση του “Lightshot.dll“, το οποίο είναι το banking trojan CHAVECLOAK.
Δείτε επίσης: Hackers καταχρώνται το Google Cloud Run για διανομή banking trojans
Το CHAVECLOAK malware κλέβει system metadata και ελέγχει εάν το παραβιασμένο μηχάνημα βρίσκεται στη Βραζιλία. Εάν ναι, δημιουργείται μια σύνδεση με έναν command-and-control (C2) server και προχωρά στη συλλογή διαφόρων πληροφοριών.
“Το κακόβουλο λογισμικό διευκολύνει διάφορες ενέργειες για την κλοπή των credentials ενός θύματος, όπως μπλοκάρισμα της οθόνης του θύματος, καταγραφή πληκτρολογήσεων και εμφάνιση παραπλανητικών αναδυόμενων παραθύρων“, είπε η Lin.
“Το κακόβουλο λογισμικό παρακολουθεί ενεργά την πρόσβαση του θύματος σε συγκεκριμένες χρηματοοικονομικές πύλες, συμπεριλαμβανομένων αρκετών τραπεζών και του Mercado Bitcoin“.
Η Fortinet είπε ότι αποκάλυψε επίσης μια παραλλαγή Delphi του CHAVECLOAK banking trojan.
“Η εμφάνιση του CHAVECLOAK banking Trojan υπογραμμίζει το εξελισσόμενο τοπίο των κυβερνοαπειλών που στοχεύουν τον χρηματοπιστωτικό τομέα, εστιάζοντας ειδικά στους χρήστες στη Βραζιλία“, κατέληξε η ερευνήτρια.
Δείτε επίσης: Anatsa: Το Android banking trojan πέρασε στο Google Play και στοχεύει περισσότερες χώρες
Προστασία από banking trojans
Για να προστατευτείτε από τα Banking Trojans, όπως το CHAVECLOAK, είναι ζωτικής σημασίας να διατηρείτε το λειτουργικό σύστημα και το λογισμικό ασφαλείας της συσκευής σας ενημερωμένο. Αυτό περιλαμβάνει την εγκατάσταση των τελευταίων ενημερώσεων και patches που παρέχονται από τον κατασκευαστή του λειτουργικού συστήματος και του λογισμικού ασφαλείας.
Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και malware. Αυτό θα πρέπει να παρέχει προστασία σε πραγματικό χρόνο και να είναι σε θέση να ανιχνεύσει και να απομακρύνει τα Banking Trojans.
Δείτε επίσης: Το Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές
Επίσης, πρέπει να είστε προσεκτικοί με τα emails και τα μηνύματα που λαμβάνετε. Πολλά Banking Trojans διαδίδονται μέσω phishing emails που προσπαθούν να παραπλανήσουν τους χρήστες να κάνουν κλικ σε επικίνδυνους συνδέσμους.
Τέλος, αποφύγετε τη λήψη εφαρμογών που φαίνονται ύποπτες. Αν ζητούν περισσότερες άδειες από αυτές που χρειάζονται για να λειτουργήσουν σωστά, μην τις κατεβάζετε στη συσκευή σας.