A CHAVECLOAK trójai a brazil felhasználókat célozza

A FortiGuard Labs nemrégiben felfedezett egy fenyegetést, amely egy rosszindulatú PDF-fájlt használ a CHAVECLOAK banki trójai terjesztésére. Ez a bonyolult támadás magában foglalja, hogy a PDF letölt egy ZIP fájlt, majd DLL side-loading technikákat használ a végső kártevő futtatásához. A CHAVECLOAK kifejezetten a brazil felhasználókat célozza meg, és célja a pénzügyi tevékenységekhez kapcsolódó érzékeny információk ellopása.

A dél-amerikai kiberfenyegetettségi környezetben a banki trójaiak számos taktikát alkalmaznak, például adathalász e-maileket, rosszindulatú mellékleteket és böngészőmanipulációt. Nevezetes példák a Casbaneiro (Metamorfo/Ponteiro), a Guildma, a Mekotio és a Grandoreiro. Ezek a trójaiak az online banki hitelesítő adatok és személyes adatok illegális megszerzésére specializálódtak, és jelentős fenyegetést jelentenek az olyan országokban élő felhasználók számára, mint Brazília és Mexikó.

(forrás)