Variante do Malware Chaes ameaça serviços financeiros na América Latina
As indústrias bancária e de logística estão enfrentando uma variante reestruturada de um malware chamado Chaes. O Malware foi reescrito inteiramente em Python, o que resultou em taxas de detecção mais baixas pelos sistemas de defesa tradicionais, além de um redesenho abrangente e um protocolo de comunicação aprimorado. Chaes, que surgiu pela primeira vez em 2020, é conhecido por atacar clientes de comércio eletrônico na América Latina, especialmente no Brasil, para roubar informações financeiras sensíveis.
Uma análise subsequente realizada por pesquisadores em 2022 descobriu que os atores de ameaças por trás da operação, que se autodenominam Lucifer, haviam violado mais de 800 sites WordPress para entregar o Chaes aos usuários de instituições como Banco do Brasil, Loja Integrada, Mercado Bitcoin, Mercado Livre e Mercado Pago.
Vítimas em potencial que acessam um dos sites comprometidos são recebidas por uma mensagem pop-up solicitando o download de um instalador para Java Runtime ou uma solução antivírus, acionando o lançamento de um arquivo MSI malicioso que, por sua vez, inicia um módulo orquestrador primário chamado ChaesCore.
Fonte: BoletimSec
Publicado em: Cybersegurança