Avast faz alerta de trojan que rouba dados do Mercado Livre e Caixa

De acordo com informações reveladas pela Avast no Brasil, em 2021, o antivírus foi responsável por evitar a infecção do trojan Chaes em mais de 66 mil computadores no país. Durante o último trimestre de 2021, a companhia observou um aumento nas atividades do trojan.

O Chaes é capaz de roubar credenciais de login, histórico, perfis armazenados no Chrome e até credenciais bancárias ao visitar serviços de Internet Banking. Conforme revelado em comunicado, o vírus é distribuído exclusivamente no Brasil e foi reportado pela primeira vez no fim de 2020.

“Em nossa investigação, descobrimos que o Chaes está sendo distribuído por meio de muitos sites comprometidos, incluindo sites altamente confiáveis. No geral, encontramos partes ativas e inativas do código Chaes em mais de 800 sites, e mais de 700 deles contidos em sites .BR”,disse o pesquisador de malware da Avast Anh Ho.

Todos os sites comprometidos que a Avast encontrou são do WordPress, o que sugere que esses indivíduos maliciosos estão explorando vulnerabilidades no CMS.

Como o Chaes infecta um computador

Para se infectar com o trojan, o usuário deve acessar um site comprometido que apresenta uma janela pop-up solicitando o download de um aplicativo Java Runtime. Então, ao instalar, o computador estará comprometido. Pouco depois, informações de login, históricos e outros dados são enviados aos invasores, que podem até abrir determinadas páginas no Chrome sem a interação do usuário infectado.

Pop-up requisitando o download do arquivo Java Runtime.Pop-up requisitando o download do arquivo Java Runtime.Fonte:  Avast 

“Os usuários podem experienciar o Google Chrome fechando e reiniciando automaticamente. Isso indica que qualquer interação futura com os sites bancários brasileiros será monitorada e interceptada pelo trojan bancário. Isso significa que o malware rouba os detalhes da conta, como credenciais de login, número da conta bancária, saldo da conta e muito mais”, revela a Avast. Entre os sites afetados, estão:

  • mercadobitcoin.com.br
  • mercadopago.com.[ar|br]
  • mercadolivre.com.br
  • lojaintegrada.com.br
  • internetbanking.caixa.gov.br

Para os usuários se protegerem, o pesquisador Anh Ho indica o uso de softwares de antivírus e que os consumidores não instalem downloads de pop-ups suspeitos — não se esquecendo de manter o sistema operacional atualizado e o firewall ativado.

Janela falsa do instalador do Chaes.Janela falsa do instalador do Chaes.Fonte:  Avast 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *