Четверг, 14 января, 23:01
дома безопасность Вредоносное ПО Chaes: нацелено на клиентов платформы электронной коммерции

Вредоносное ПО Chaes: нацелено на клиентов платформы электронной коммерции

Исследователи безопасности Cybereason Nocturnus они обнаружили новый вредоносных программ, который использовался во многих атаках с их цель клиенты крупнейшей платформы электронной коммерции в Латинской Америке. Исследователи назвали это вредоносное ПО "Чаес»И сказал, что он используется, в основном, для кража финансовой информации.

Вредоносное ПО Chaes

Οι исследователи сказали что основная цель вредоносного ПО Chaes - Бразильские клиенты крупнейшей компании электронной коммерции в этом районе, Французский. MercadoLivre со штаб-квартирой в Буэнос-Айресе, Аргентина, управляет платформой электронной коммерции онлайн, а также платформой аукционов.

Вредоносное ПО нацелено его бразильский сайт компания и платежная страница MercadoPago для кражи финансовой информации клиентов. Последняя полезная нагрузка Chaes - одна Похититель информации Node.Js который ворует данные.

Исследователи недавно обнаружили вредоносное ПО Chaes и заметили, что оно распространяется в основном через фишинг электронная почта, что они говорят в жертвы что их покупка на платформе MercadoLivre была успешной. Чтобы сделать сообщение более убедительным и легитимным, хакеры также прикрепляют сноску, в которой говорится: «Avast был просканирован».

Фишинговые письма содержат один вредоносное приложение файл . Docx. Ассаф Дахан, руководитель отдела исследований в Cybereason, сказал, что в приложении используется «метод внедрения шаблона с использованием встроенной функции. Microsoft Word для получения полезной нагрузки с удаленного сервера ».

Если жертва нажимает на файл, уязвимость для установить соединение с командным сервером (C2) злоумышленника, а также для загрузите первую вредоносную полезную нагрузку, которая представляет собой файл .msi.

Этот файл развивает один .vbs файл (который используется для выполнения других процедур), а также uninstall.dll и engine.bin, которые действуют как «машина» вредоносных программ. Также установлены еще три файла из hhc.exe, hha.dll и chaes1.bin, совмещая основные элементы вредоносных программ Chaes. Исследователи также выявили один модуль майнинга криптовалюты.

Электронная торговля

Чаес вредоносных программ разрабатывает модули, которые выглядят как юридические процедурыдля кражи системной информации, извлечения конфиденциальной информации из сеансов браузера Google Chrome, сбора Полномочия для счетов и кражи финансовой информации.

Исследователи сосредоточили внимание на потенциале Чаеса. вредоносных программ , чтобы открыть сеанс Chrome. Активность отслеживается и контролируется с помощью метода перехвата API и библиотеки Node.js Puppeteer. Вредоносные программы Chaes также могут взламывать скриншоты страниц MercadoLivre, посещенных жертвами, и отправить их в C2.

В этом вредоносном ПО на основе node.js вызывает беспокойство то, что в большинстве случаев такое поведение считается нормальным, поскольку использование библиотеки Puppeteer для парсинга веб-страниц не является вредоносным по своей природе.", - говорит исследовательская группа. "Поэтому обнаружить такие угрозы намного сложнее.».

Тем не менее, Chaes, похоже, находится в стадии разработки, поскольку они также были идентифицированы. Пересмотренные выпуски, которые напрямую нацелены на страницы, связанные с электронной коммерцией MercadoLivre.

Исследователи Cybereason проверяют, не используется ли вредоносное ПО Chaes на нападки и другие платформы электронной коммерции и предупреждают о «возможной будущей тенденции использования библиотеки Puppeteer для дальнейшего нападки в крупных финансовых учреждениях ».

Источник: ZDNet

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 19

Почему ученые говорят, что гиперинтеллект ИИ нельзя контролировать?

Искусственный интеллект AI, который перевернул данные человечества, был предметом споров на протяжении многих десятилетий. В настоящее время,...
00: 03: 28

iPhone против Android: что лучше для вас?

Битва между iPhone и Android будет длиться вечно. IOS (iPhone OS) и Android - это два ...

Владелец сервиса обмена биткойнов арестован за отмывание денег

Владелец болгарской службы обмена биткойнов был приговорен к тюремному заключению в США за участие в мошенничестве и предоставление ...

Как загрузить ярлыки с Apple Watch Face

Ярлыки iPhone помогают автоматизировать задачи, какими бы простыми или сложными они ни были. Но знаете ли вы, что можете ...

«New Pokémon Snap» появится на Nintendo Switch 30 апреля.

Фотографам покемонов лучше подготовиться, поскольку 30 апреля на Nintendo Switch выйдет «New Pokémon Snap». Дата выхода ...

В 2020 году средняя цена новой машины достигла 33.000 евро.

Среди всего, что произошло в 2020 году, покупатели автомобилей и автомобильная промышленность установили еще один новый рекорд, о котором мы бы не сказали ...

Qualcomm приобретает NUVIA, появляются более быстрые процессоры!

Qualcomm объявила о приобретении стартапа NUVIA. По словам Qualcomm, сделка оценивается в 1,4 миллиарда долларов. Приобретение могло ...
00: 01: 39

Telegram: 25 миллионов новых пользователей за три дня

После объявления WhatsApp о том, что он будет делиться пользовательскими данными с Facebook, приложение для обмена зашифрованными сообщениями Telegram обнаружило взрыв ...

Огромная вспышка сканирует солнечную систему после мощного взрыва!

Ученые определили источник огромной вспышки, проникшей в нашу солнечную систему. Обнаружение вспышки будет ...

Ученые проанализировали ДНК антроликов.

Согласно новому исследованию, опубликованному сегодня в журнале Nature, ученым наконец-то удалось проанализировать ДНК антрополитиков - существ ...