Multi-License Discount Quote
Données concernant les menaces Mobile Malware CHAVECLOAK Cheval de Troie bancaire

CHAVECLOAK Cheval de Troie bancaire

Par Mezo en Mobile Malware, Banking Trojan
Se traduisent par :
Français

Un cheval de Troie de grande gravité nommé CHAVECLOAK, ciblant les utilisateurs bancaires brésiliens, a été identifié par des experts en cybersécurité. Ce logiciel menaçant cible spécifiquement les appareils Windows, infiltrant les plateformes bancaires en ligne pour voler les informations d'identification bancaires et les données financières des utilisateurs. L'enquête sur la méthode d'infection CHAVECLOAK est en cours, les chercheurs soupçonnant des canaux de distribution potentiels tels que les e-mails de phishing, le phishing par SMS et les sites Web compromis.

Le cheval de Troie bancaire CHAVECLOAK peut compromettre des informations privées sensibles

Le cheval de Troie bancaire CHAVECLOAK, qui cible spécifiquement les utilisateurs au Brésil, utilise des techniques sophistiquées pour extraire furtivement des informations financières sensibles. Ce malware utilise toute une série de tactiques, notamment la possibilité de bloquer l'écran de la victime, d'enregistrer les frappes au clavier et d'afficher des fenêtres pop-up trompeuses. Cette approche à multiples facettes est conçue pour récolter les identifiants de connexion et autres données personnelles de victimes sans méfiance.

Il est crucial de souligner que la journalisation des frappes est une méthode utilisée par le malware pour enregistrer chaque frappe effectuée par un utilisateur sur son clavier. Cela englobe toutes les entrées, telles que les mots de passe, les noms d'utilisateur, les numéros de carte de crédit et autres informations particulières saisies par l'utilisateur.

CHAVECLOAK excelle notamment dans la surveillance de l'activité de la victime sur des portails financiers spécifiques, composés de diverses banques et plateformes de crypto-monnaie comme le Mercado Bitcoin. Cette surveillance étendue couvre à la fois les transactions bancaires traditionnelles et les activités de crypto-monnaie, augmentant considérablement l'ampleur potentielle des dommages financiers pour les utilisateurs concernés.

Après avoir réussi à capturer les informations de connexion de l'utilisateur, le logiciel malveillant établit la communication avec son serveur de commande et de contrôle (C2).

Essentiellement, CHAVECLOAK constitue une menace importante pour les utilisateurs brésiliens en exploitant des capacités avancées pour orchestrer des attaques ciblées visant à collecter des informations financières précieuses. Pour contrer de telles menaces, les utilisateurs doivent rester vigilants et mettre en place des mesures de cybersécurité robustes pour protéger leurs données sensibles et leurs actifs financiers contre toute exploitation.

Les chevaux de Troie bancaires peuvent entraîner des pertes financières importantes

Les chevaux de Troie bancaires menacent les logiciels méticuleusement conçus pour cibler les systèmes bancaires en ligne, dans le but de voler des informations financières sensibles aux utilisateurs. Ces chevaux de Troie insidieux opèrent généralement subrepticement, infiltrant les ordinateurs via divers vecteurs tels que des e-mails de phishing, des logiciels compromis ou des sites Web malveillants.

Une fois que ces chevaux de Troie sont installés sur l'appareil d'une victime, ils ont la capacité de surveiller et d'enregistrer clandestinement les frappes au clavier, de capturer des captures d'écran et de manipuler les sessions Web. Cela leur permet d'intercepter les identifiants de connexion et d'autres données confidentielles, ce qui constitue une menace substantielle pour la sécurité financière et la confidentialité des utilisateurs. Les conséquences impliquent souvent un accès non autorisé aux comptes bancaires et des transactions frauduleuses.

Dans le cas de CHAVECLOAK, des cybercriminels ont été observés utilisant des e-mails de phishing contenant un fichier PDF corrompu pour inciter les utilisateurs à infecter leurs ordinateurs avec ce cheval de Troie. La phase initiale consiste à télécharger le fichier PDF corrompu un fichier ZIP sur l'ordinateur de la victime. Par la suite, le fichier ZIP utilise des techniques de chargement latéral de DLL pour exécuter la charge utile finale du malware, CHAVECLOAK.

En outre, les auteurs de menaces emploient diverses tactiques, notamment l'utilisation de logiciels piratés, l'exploitation des vulnérabilités de logiciels obsolètes, de publicités frauduleuses, de sites Web compromis, de clés USB infectées, de réseaux P2P et de téléchargements au volant, pour déployer des logiciels malveillants sur des ordinateurs sans méfiance.

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...