巴西Windows系统遭遇新型银行木马攻击

重点摘要

新型银行木马CHAVECLOAK正在巴西对Windows系统实施攻击。攻击者使用带有合同主题的钓鱼邮件，诱使用户打开包含PDF附件的文件。PDF文件打开后，会下载一个安装文件，触发CHAVECLOAK恶意软件的加载。CHAVECLOAK能够获取用户凭证和敏感信息，并跟踪传统银行和加密货币账户。

最近，巴西的Windows系统遭到了一系列新型CHAVECLOAK银行木马的攻击，具体信息显示于The Hacker News报道中。根据Fortinet FortiGuard Labs的一份报告，攻击者利用钓鱼邮件，主题为合同的DocuSign引诱用户，这些邮件当天附带的PDF文档一旦被打开，将下载一个安装文件，从而触发CHAVECLOAK恶意软件的加载。

蚂蚁最新版加速器

在分析目标机器是否位于巴西后，CHAVECLOAK会建立与指挥控制服务器的连接，开始进行各种活动，以便窃取用户的凭证和其他敏感信息，并追踪他们的传统银行账户和加密货币账户。“CHAVECLOAK银行木马的出现凸显了针对金融行业的网络威胁景观的不断演变，特别是聚焦于巴西用户，”Fortinet FortiGuard Labs研究员Cara Lin表示。

此发现之后，Cleafy发布的报告详细介绍了欧洲一项正在进行的移动银行欺诈行动，该行动涉及分发Copybara Android恶意软件。

攻击特点描述攻击方式利用钓鱼邮件，附带合同主题的PDF附件恶意软件名称CHAVECLOAK目标国家巴西主要受影响的系统Windows系统信息泄露的风险用户凭证及敏感信息追踪的账户类型传统银行账户和加密货币账户

链接参考 了解更多有关CHAVECLOAK银行木马的信息，请访问Fortinet报告。