ГлавнаябезопасностьВредоносное ПО Chaes: нацелено на клиентов платформы электронной коммерции

Вредоносное ПО Chaes: нацелено на клиентов платформы электронной коммерции

Исследователи безопасности Киберсезон Ноктюрнус они обнаружили новый вредоносных программ, который использовался во многих атаках с их цель клиенты крупнейшей платформы электронной коммерции в Латинской Америке. Исследователи назвали это вредоносное ПО "Чаес»И сказал, что он используется, в основном, для кража финансовой информации.

Вредоносное ПО Chaes

Οι исследователи сказали что основная цель вредоносного ПО Chaes - Бразильские клиенты крупнейшей компании электронной коммерции в этом районе, Французский. MercadoLivre со штаб-квартирой в Буэнос-Айресе, Аргентина, управляет платформой электронной коммерции онлайн, а также платформой аукционов.

Вредоносное ПО нацелено его бразильский сайт компания и платежная страница MercadoPago для кражи финансовой информации клиентов. Последняя полезная нагрузка Chaes - одна Похититель информации Node.Js который ворует данные.

Исследователи недавно обнаружили вредоносное ПО Chaes и заметили, что оно распространяется в основном через фишинг электронная почта, что они говорят в жертвы что их покупка на платформе MercadoLivre была успешной. Чтобы сделать сообщение более убедительным и легитимным, хакеры также прикрепляют сноску, в которой говорится: «Avast был просканирован».

Фишинговые письма содержат один вредоносное приложение файл . Docx. Ассаф Дахан, руководитель отдела исследований в Cybereason, сказал, что в приложении используется «метод внедрения шаблона с использованием встроенной функции. Microsoft Word для получения полезной нагрузки с удаленного сервера ».

Если жертва нажимает на файл, уязвимость для установить соединение с командным сервером (C2) злоумышленника, а также для загрузите первую вредоносную полезную нагрузку, которая представляет собой файл .msi.

Этот файл развивает один .vbs файл (который используется для выполнения других процедур), а также uninstall.dll и engine.bin, которые действуют как «машина» вредоносных программ. Также установлены еще три файла из hhc.exe, hha.dll и chaes1.bin, совмещая основные элементы вредоносных программ Chaes. Исследователи также выявили один модуль майнинга криптовалюты.

Электронная торговля

Чаес вредоносных программ разрабатывает модули, которые выглядят как юридические процедурыдля кражи системной информации, извлечения конфиденциальной информации из сеансов браузера Google Chrome, сбора Полномочия для счетов и кражи финансовой информации.

Исследователи сосредоточили внимание на потенциале Чаеса. вредоносных программ , чтобы открыть сеанс Chrome. Активность отслеживается и контролируется с помощью метода перехвата API и библиотеки Node.js Puppeteer. Вредоносные программы Chaes также могут взламывать скриншоты страниц MercadoLivre, посещенных жертвами, и отправить их в C2.

В этом вредоносном ПО на основе node.js вызывает беспокойство то, что в большинстве случаев такое поведение считается нормальным, поскольку использование библиотеки Puppeteer для парсинга веб-страниц не является вредоносным по своей природе.", - говорит исследовательская группа. "Поэтому обнаружить такие угрозы намного сложнее.».

Тем не менее, Chaes, похоже, находится в стадии разработки, поскольку они также были идентифицированы. Пересмотренные выпуски, которые напрямую нацелены на страницы, связанные с электронной коммерцией MercadoLivre.

Исследователи Cybereason проверяют, не используется ли вредоносное ПО Chaes на нападки и другие платформы электронной коммерции и предупреждают о «возможной будущей тенденции использования библиотеки Puppeteer для дальнейшего нападки в крупных финансовых учреждениях ».

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ