De acordo com informações reveladas pela Avast no Brasil, em 2021, o antivírus foi responsável por evitar a infecção do trojan Chaes em mais de 66 mil computadores no país. Durante o último trimestre de 2021, a companhia observou um aumento nas atividades do trojan.

O Chaes é capaz de roubar credenciais de login, histórico, perfis armazenados no Chrome e até credenciais bancárias ao visitar serviços de Internet Banking. Conforme revelado em comunicado, o vírus é distribuído exclusivamente no Brasil e foi reportado pela primeira vez no fim de 2020.

“Em nossa investigação, descobrimos que o Chaes está sendo distribuído por meio de muitos sites comprometidos, incluindo sites altamente confiáveis. No geral, encontramos partes ativas e inativas do código Chaes em mais de 800 sites, e mais de 700 deles contidos em sites .BR”,disse o pesquisador de malware da Avast Anh Ho.

Todos os sites comprometidos que a Avast encontrou são do WordPress, o que sugere que esses indivíduos maliciosos estão explorando vulnerabilidades no CMS.

Como o Chaes infecta um computador

Para se infectar com o trojan, o usuário deve acessar um site comprometido que apresenta uma janela pop-up solicitando o download de um aplicativo Java Runtime. Então, ao instalar, o computador estará comprometido. Pouco depois, informações de login, históricos e outros dados são enviados aos invasores, que podem até abrir determinadas páginas no Chrome sem a interação do usuário infectado.

“Os usuários podem experienciar o Google Chrome fechando e reiniciando automaticamente. Isso indica que qualquer interação futura com os sites bancários brasileiros será monitorada e interceptada pelo trojan bancário. Isso significa que o malware rouba os detalhes da conta, como credenciais de login, número da conta bancária, saldo da conta e muito mais”, revela a Avast. Entre os sites afetados, estão:

• mercadobitcoin.com.br;
• mercadopago.com.;
• mercadolivre.com.br;
• lojaintegrada.com.br;
• internetbanking.caixa.gov.br.

Para os usuários se protegerem, o pesquisador Anh Ho indica o uso de softwares de antivírus e que os consumidores não instalem downloads de pop-ups suspeitos — não se esquecendo de manter o sistema operacional atualizado e o firewall ativado.

Fonte: Tecmundo