Avast ha observado un aumento de la actividad del troyano bancario Chaes que opera exclusivamente en Brasil y fue reportado por primera vez en noviembre de 2020 por Cybereason. Avast detectó y bloqueó el troyano bancario, evitando la infección de más de 66.000 clientes en Brasil en el cuarto trimestre de 2021.
Chaes está diseñado para robar las credenciales de inicio de sesión almacenadas en el navegador Chrome, así como para robar las credenciales de inicio de sesión de sitios web bancarios populares cuando los clientes intentan acceder a sus cuentas. Si bien Argentina no es el principal objetivo potencial de este troyano, es importante conocer este tipo de estafas.
“En nuestra investigación, descubrimos que Chaes se está distribuyendo a través de muchos sitios web comprometidos, incluyendo sitios de gran confianza. En general, encontramos partes activas e inactivas del código Chaes en más de 800 sitios, y más de 700 de ellos contenidos en sitios .BR”, señaló Anh Ho, investigador de malware de Avast.
Cuando alguien accede a un sitio web comprometido por Chaes, se presenta una ventana emergente que pide al visitante del sitio que instale una aplicación Java Runtime. Si el usuario sigue las instrucciones, descarga un instalador malicioso, que se presenta como un instalador legítimo de Java.
Una vez completada la instalación, el ordenador del usuario queda comprometido. Después de unos minutos, todas las credenciales de inicio de sesión, los historiales de los usuarios y los perfiles almacenados por Chrome se envían a los atacantes. Los usuarios pueden experimentar el cierre y reinicio de Google Chrome automáticamente.
Esto indica que cualquier interacción futura con los sitios web bancarios brasileños será monitoreada e interceptada por el troyano bancario. El malware roba detalles de la cuenta, como las credenciales de inicio de sesión, el número de la cuenta bancaria, el saldo de la cuenta, etc.
Además, Chaes puede abrir el navegador Chrome a ciertas páginas sin la interacción del usuario. Si los usuarios, por ejemplo, no cierran la sesión de su cuenta bancaria en línea o tienen sus credenciales de acceso guardadas en el navegador, el malware puede acceder a la cuenta, potencialmente sin que el usuario lo sepa.
Anh Ho recomienda a los consumidores que utilicen programas antivirus, para detectar y evitar que el malware infecte sus ordenadores. Además, Anh recomienda a los consumidores que instalen el software directamente desde su fuente, en lugar de hacerlo a través de las ventanas emergentes que aparecen mientras se navega por la web. Por último, se aconseja a los usuarios que eviten guardar las contraseñas en el navegador.
Fuente: Avast