De acordo com informações reveladas pela Avast no Brasil, em 2021, o antivírus foi responsável por evitar a infecção do trojan Chaes em mais de 66 mil computadores no país. Durante o último trimestre de 2021, a companhia observou um aumento nas atividades do trojan.
O Chaes é capaz de roubar credenciais de login, histórico, perfis armazenados no Chrome e até credenciais bancárias ao visitar serviços de Internet Banking. Conforme revelado em comunicado, o vírus é distribuído exclusivamente no Brasil e foi reportado pela primeira vez no fim de 2020.
“Em nossa investigação, descobrimos que o Chaes está sendo distribuído por meio de muitos sites comprometidos, incluindo sites altamente confiáveis. No geral, encontramos partes ativas e inativas do código Chaes em mais de 800 sites, e mais de 700 deles contidos em sites .BR”,disse o pesquisador de malware da Avast Anh Ho.
Todos os sites comprometidos que a Avast encontrou são do WordPress, o que sugere que esses indivíduos maliciosos estão explorando vulnerabilidades no CMS.
Como o Chaes infecta um computador
Para se infectar com o trojan, o usuário deve acessar um site comprometido que apresenta uma janela pop-up solicitando o download de um aplicativo Java Runtime. Então, ao instalar, o computador estará comprometido. Pouco depois, informações de login, históricos e outros dados são enviados aos invasores, que podem até abrir determinadas páginas no Chrome sem a interação do usuário infectado.
Pop-up requisitando o download do arquivo Java Runtime.Fonte: Avast
“Os usuários podem experienciar o Google Chrome fechando e reiniciando automaticamente. Isso indica que qualquer interação futura com os sites bancários brasileiros será monitorada e interceptada pelo trojan bancário. Isso significa que o malware rouba os detalhes da conta, como credenciais de login, número da conta bancária, saldo da conta e muito mais”, revela a Avast. Entre os sites afetados, estão:
- mercadobitcoin.com.br
- mercadopago.com.[ar|br]
- mercadolivre.com.br
- lojaintegrada.com.br
- internetbanking.caixa.gov.br
Para os usuários se protegerem, o pesquisador Anh Ho indica o uso de softwares de antivírus e que os consumidores não instalem downloads de pop-ups suspeitos — não se esquecendo de manter o sistema operacional atualizado e o firewall ativado.
Janela falsa do instalador do Chaes.Fonte: Avast
Fontes
