O acúmulo de atividades criminosas no Chaes, um Trojan bancário que tem como alvo exclusivamente usuários no Brasil, levou a um total de mais de 66 mil detecções somente no quarto trimestre de 2021. O flagelo é distribuído a partir de sites comprometidos, que administram a plataforma WordPress e tem como alvo usuários de estabelecimentos como Caixa, Mercado Livre e Mercado Pago, além de entusiastas de criptomoedas.
Os números vêm da Avast, uma empresa virtual de segurança e privacidade, que tem notado um aumento na atividade ativa de malware desde o final de 2020. Chaes atua a partir do compromisso do Google Chrome, obtendo as credenciais armazenadas no navegador e também interceptando conhecimento. inserido através de usuários quando plataformas que interessam a criminosos.
De acordo com o relatório dos especialistas, mais de 800 sites são usados para distribuir Chaes, somando 700 com a extensão Arraybr, enfatizando ainda mais a dos brasileiros. Ao acessar uma página comprometida, a vítima em potencial vê um falso alerta de atualização Java, que fornece um instalador de pesquisa legítimo traduzido para o português, comprometendo computadores com o sistema operacional Windows.
Quer ficar por dentro das notícias técnicas do dia de novo?Acesse e inscreva-se no nosso novo canal no YouTube, Canaltech News. Todos os dias um resumo das principais notícias tecnológicas do mundo para você!
As credenciais armazenadas no Chrome são enviadas aos criminosos, juntamente com o histórico de navegação e a conscientização do perfil dos usuários registrados. Além disso, o Trojan continua a digitalizar o sistema, basicamente de olho nos sites acima mencionados, que também podem ser editados em segundo plano. através do malware, que tem a capacidade de abrir guias e verificar automaticamente as combinações recebidas nelas. para sistemas monetários da máquina da vítima.
De acordo com a Avast, pelo menos cinco extensões maliciosas (Online, Mtps4, Chrolog, Chronodx e Chremows) estão sendo entregues como um componente da campanha maliciosa em andamento. Os especialistas disseram ter reportado ao CERT (Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança). no Brasil) e continuou monitorando o acúmulo de atividades, embora não tenha sido relatado um número preciso de pacientes.
O uso de software de segurança é capaz de prevenir tais atividades de criminosos. Além disso, ignorar notificações suspeitas ou aquelas que aparecem aleatoriamente em sites da Internet também é uma maneira de impedir o download de soluções maliciosas, enquanto atualizações de software e instalações são feitas apenas a partir da Internet válida e identificada. Sites
Inscreva seu email no Canaltech para receber atualizações com as últimas notícias do mundo da tecnologia.