Expertos en ciberseguridad han descubierto una nueva variante del malware Chaes llamada «$4». Este malware se dirige los sectores bancario y logístico y importantes plataformas de gestión de contenidos.
El nuevo malware Chae$4 se dirige a los sectores bancario y logístico.
De acuerdo con el reporte, Los investigadores han descubierto una variante avanzada del malware Chaes que se dirige principalmente a clientes de comercio electrónico en América Latina. Chae$4 es un malware ladrón de información, descubierto a principios 2023. Generalmente, puede ser robando datos bancarios, interceptar pagos bancarios, robar datos personales, y controlar los ordenadores infectados. esta difundido a través de correos electrónicos de phishing que contengan enlaces o archivos adjuntos de código malicioso. Cuando el usuario abre el enlace o el archivo adjunto, el código malicioso se descarga a la computadora e instala Chae$4.
Una vez instalada, Chae$4 monitorea la actividad del navegador del usuario, incluida la introducción de datos en formularios bancarios. El malware también puede interceptar pagos bancarios y enviarlos a los atacantes.. Chae$4 también se puede utilizar para robar información personal del usuario, como contraseñas., inicios de sesión, y números de tarjetas de crédito. Fue nombrado «$4» porque era la cuarta versión principal de malware y tenía un sello de depuración denominado Chaes en el módulo principal. Amenaza a clientes de plataformas y bancos conocidos, incluido whatsappweb, MetaMáscara, Mercado Libre, Mercado Pago, Banco Caixa, y Banco Itaú. Además, servicios como WordPress, Magento, drupal, y Joomla están afectados.
¿Qué es el malware Chaes??
El malware Chaes apareció por primera vez a mediados de 2020. Incluía el uso de múltiples lenguajes de programación y LOLbins y era experto en robar datos financieros confidenciales. En noviembre de ese año, Expertos publicaron el primer estudio sobre el malware Chaes.. La siguiente investigación fue publicada en enero. 2022 e indicó una mayor actividad de Chaes en el cuarto trimestre de 2021. Además, se conocieron los detalles de su comportamiento. De este modo, los desarrolladores Mejoró significativamente la comunicación de la cadena de infección con C2 y agregó nuevas integraciones..
En febrero 2022, Los desarrolladores del malware Chaes publicaron una respuesta a la investigación. El atacante quedó impresionado con el análisis y agradeció a los expertos por su trabajo.. Además, precisó que gracias al análisis, podía arreglar los defectos que se habían descubierto. Sin embargo, No está claro si una persona o un grupo está detrás del desarrollo de Chaes., ya que la dirección se dirigió tanto en la persona de una persona como en plural. Sin embargo, los expertos etiquetaron al atacante «Lucifer» ya que el nombre del blog y el identificador para contactar a C2 era «lucifer6».
Actualización de malware Chae$4: novedades?
Desde la versión 4 ha sido revisado significativamente, Todo lo anterior se aplica a las tres primeras versiones en su mayor parte.. En términos de la última versión., las mejoras incluyen una arquitectura de código mejorada y modularidad, así como nuevos niveles de cifrado y capacidades sigilosas.. Además, El cambio a Python ha resultado en tasas de detección más bajas por medios tradicionales..
Durante el análisis se identificaron siete módulos diferentes.. Estos módulos se pueden actualizar de forma independiente sin cambiar la funcionalidad principal.. El malware tiene varios módulos., incluyendo uno para identificación y recopilación de datos., un módulo en línea para monitorear víctimas activas, un módulo de ladrón y recortador de credenciales, y módulos para robar datos de bancos y navegadores específicos. También tiene un módulo para subir archivos. al servidor C2. Esta versión tiene Módulos anteriores reimplementados con funcionalidades mejoradas y técnicas únicas..
Cómo protegerse contra Chae$ 4?
Desde Chae$ 4 es un malware sin archivos, lo que significa que no crea ningún archivo en la computadora de la víctima, haciendo que sea más difícil de detectar y eliminar. Sin embargo, aquí tienes algunos consejos sobre cómo protegerte contra Chae$4:
- Mantenga su software actualizado. Las actualizaciones de software son una parte integral del uso de cualquier dispositivo. Incluyen parches de seguridad que te protegen de ataques de malware..
- Utilice un cortafuegos. Ayudará a prevenir ciberataques desde el exterior. En otras palabras, un firewall puede bloquear el acceso no autorizado a su computadora.
- Haga una copia de seguridad de sus datos periódicamente. Por aquí, puedes restaurar tus datos si estás infectado con malware.
- Utilice software de protección. Solución antimalware será la última línea de defensa y protegerá su dispositivo si no está atento. Detectará y eliminará malware si se ha infiltrado en la máquina..