12 de março de 2024

Usuários brasileiros estão sob ameaça de novo Malware bancário

Compartilhe

Propagação do ataque

Um novo trojan bancário, denominado CHAVECLOAK, está sendo disseminado por meio de e-mails de phishing que contêm anexos em PDF. Este método de propagação é sofisticado e exige atenção redobrada dos usuários.

Ataque Cibernético

Esse ataque opera através do download de um arquivo ZIP a partir do PDF anexado, seguido pela execução do malware final. Uma vez que o arquivo ZIP é baixado, o CHAVECLOAK utiliza técnicas de side-loading de DLL para carregar e executar o código malicioso.

Isca Temática do DocuSign

Os cibercriminosos estão se aproveitando de iscas temáticas do DocuSign para ludibriar os usuários. Os arquivos PDF contêm um botão que supostamente permite aos usuários ler e assinar documentos, mas, na realidade, acionam a execução do malware.

Funcionamento do Malware

Dentro do instalador, encontra-se um executável denominado “Lightshot.exe”, que faz uso do side-loading de DLL para carregar o malware CHAVECLOAK, representado pelo arquivo “Lightshot.dll”. Esse malware é projetado para roubar informações sensíveis dos usuários.

Roubo de Informações Sensíveis

O CHAVECLOAK é capaz de coletar metadados do sistema e realizar verificações para identificar a localização da máquina comprometida. Se a máquina estiver localizada no Brasil, o malware monitora ativamente o acesso do usuário a portais financeiros específicos.

Monitoramento de Acesso a Portais Financeiros

O malware CHAVECLOAK monitora de perto o acesso dos usuários a uma variedade de portais financeiros, incluindo bancos tradicionais e plataformas de criptomoedas como o Mercado Bitcoin. Essa vigilância permite que os cibercriminosos coletem informações financeiras confidenciais das vítimas.

Necessidade de Vigilância e Conscientização

Diante desse cenário, é crucial que os usuários estejam cientes dessas ameaças e adotem medidas proativas para proteger seus sistemas e dados pessoais. A educação sobre segurança cibernética e a implementação de práticas seguras de navegação são essenciais para mitigar os riscos de ataques como o CHAVECLOAK.

Fonte: BoletimSec

Saiba como o Seguro Cyber pode te proteger:

Publicado em: Cybersegurança

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Usuários brasileiros estão sob ameaça de novo Malware bancário

Saiba como o Seguro Cyber pode te proteger:

Veja mais