Especialistas em segurança cibernética descobriram uma nova variante do malware Chaes chamada “Chae$4”. Este malware tem como alvo os setores bancário e logístico e plataformas significativas de gerenciamento de conteúdo.
Novo malware Chae$4 tem como alvo os setores bancário e logístico.
De acordo com um relatório, pesquisadores descobriram uma variante avançada do malware Chaes que visa predominantemente clientes de comércio eletrônico na América Latina. Chae$4 é um malware ladrão de informações, descoberto no início 2023. Geralmente, pode ser roubando dados bancários, interceptação de pagamentos bancários, roubar dados pessoais, e controlar computadores infectados. Está espalhado via e-mails de phishing contendo links ou anexos de código malicioso. Quando o usuário abre o link ou anexo, o código malicioso é baixado para o computador e instala o Chae$4.
Uma vez instalado, Chae$4 monitora a atividade do navegador do usuário, incluindo a inserção de dados em formulários bancários. O malware também pode interceptar pagamentos bancários e enviá-los aos invasores. Chae$4 também pode ser usado para roubar informações pessoais do usuário, como senhas, logins, e números de cartão de crédito. Foi nomeado “Chae$4” porque era a quarta versão principal de malware e tinha um selo de depuração denominado Chaes no módulo principal. Ameaça clientes de plataformas e bancos conhecidos, Incluindo WhatsApp Web, MetaMask, Mercado livre, Mercado de pagamentos, Caixa Bank, e Banco Itaú. Adicionalmente, serviços como WordPress, Magento, Drupal, e Joomla são afetados.
O que é malware Chaes?
O malware Chaes apareceu pela primeira vez em meados de 2020. Incluía o uso de múltiplas linguagens de programação e LOLbins e era adepto de roubando dados financeiros confidenciais. Em novembro daquele ano, especialistas publicaram o primeiro estudo sobre o malware Chaes. A seguinte pesquisa foi publicada em janeiro 2022 e indicou aumento da atividade de Chaes no quarto trimestre de 2021. Além disso, os detalhes de seu comportamento tornaram-se conhecidos. Por isso, os desenvolvedores melhorou significativamente a comunicação da cadeia de infecção com C2 e adicionou novas integrações.
Em fevereiro 2022, Os desenvolvedores do malware Chaes publicaram uma resposta à pesquisa. O invasor ficou impressionado com a análise e agradeceu aos especialistas pelo trabalho. Além disso, ele especificou que graças à análise, ele poderia consertar as falhas que foram descobertas. No entanto, não está claro se uma pessoa ou um grupo está por trás do desenvolvimento de Chaes, já que o endereço foi endereçado tanto na pessoa de uma pessoa quanto no plural. No entanto, os especialistas rotularam o atacante “Lúcifer” já que o nome do blog e o identificador para entrar em contato com C2 eram “Lúcifer6”.
Atualização de malware Chae$4 – O que há de novo?
Desde a versão 4 foi significativamente revisado, todos os itens acima se aplicam às três primeiras versões em sua maior parte. Em termos da versão mais recente, melhorias incluem uma arquitetura de código e modularidade aprimoradas, bem como novos níveis de criptografia e recursos furtivos. Além disso, a mudança para Python resultou em taxas de detecção mais baixas por meios tradicionais.
Sete módulos diferentes foram identificados durante a análise. Esses módulos podem ser atualizados de forma independente, sem alterar a funcionalidade principal. O malware possui vários módulos, incluindo um para identificação e coleta de dados, um módulo online para monitoramento de vítimas ativas, um módulo ladrão de credenciais e clipper, e módulos para roubar dados de bancos e navegadores específicos. Também possui um módulo para upload de arquivos para o servidor C2. Esta versão tem módulos anteriores reimplementados com funcionalidades aprimoradas e técnicas exclusivas.
Como se proteger contra Chae$ 4?
Desde que Chae$ 4 é um malware sem arquivo, o que significa que não cria nenhum arquivo no computador da vítima, tornando mais difícil detectar e remover. No entanto, aqui estão algumas dicas sobre como se proteger contra Chae$4:
- Mantenha seu software atualizado. As atualizações de software são parte integrante do uso de qualquer dispositivo. Eles incluem patches de segurança que protegem você contra ataques de malware.
- Use um firewall. Ajudará a prevenir ataques cibernéticos externos. Em outras palavras, um firewall pode bloquear o acesso não autorizado ao seu computador.
- Faça backup de seus dados regularmente. Por aqui, você pode restaurar seus dados se estiver infectado por malware.
- Use software de proteção. Solução antimalware será a última linha de defesa e protegerá seu dispositivo se você não estiver vigilante. Ele detectará e removerá malware se ele tiver se infiltrado na máquina.
