Sicurezza Informatica

CHAVECLOAK, trojan bancario che colpisce utenti brasiliani

da Livio Varriale
scritto da Livio Varriale 0 commenti 1 minuti leggi

In Brasile, gli utenti sono diventati il bersaglio di un nuovo trojan bancario chiamato CHAVECLOAK, diffuso tramite email di phishing contenenti allegati PDF. Questo attacco complesso vede il PDF scaricare un file ZIP che utilizza tecniche di side-loading DLL per eseguire il malware finale. Fortinet FortiGuard Labs, che ha analizzato l’intrusione, evidenzia come l’attacco inizi con l’inganno degli utenti attraverso l’apertura di file PDF mascherati da documenti DocuSign, per poi procedere con il recupero di un file di installazione da un link remoto.

Annunci

Modalità Operative di CHAVECLOAK

Il malware CHAVECLOAK mira a raccogliere metadati di sistema e a monitorare la finestra in primo piano per confrontarla con un elenco predefinito di stringhe legate a istituti bancari. In caso di corrispondenza, viene stabilita una connessione con un server di comando e controllo (C2) per raccogliere varie informazioni e trasmetterle a endpoint specifici sul server a seconda dell’istituto finanziario coinvolto.

Capacità di Furto di Credenziali

CHAVECLOAK è progettato per compiere varie azioni volte al furto delle credenziali della vittima, come bloccare lo schermo della vittima, registrare i tasti digitati e visualizzare finestre pop-up ingannevoli. Questo malware monitora attivamente l’accesso della vittima a specifici portali finanziari, incluse diverse banche e Mercado Bitcoin, coprendo sia il settore bancario tradizionale che le piattaforme di criptovaluta.

Distribuzione e Varianti

Fortinet ha inoltre scoperto una variante Delphi di CHAVECLOAK, evidenziando la prevalenza del malware basato su Delphi mirato all’America Latina. L’emergere del trojan bancario CHAVECLOAK sottolinea l’evoluzione continua delle minacce informatiche mirate al settore finanziario, con un focus particolare sugli utenti in Brasile.

La complessità crescente delle frodi bancarie online richiede un’attenzione costante e l’adozione di misure di sicurezza robuste da parte degli utenti e delle istituzioni finanziarie per proteggersi da queste minacce sofisticate.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara