Mercado Livre e Mercado Pago sob ataque de novo malware
19 nov
2020

Mercado Livre e Mercado Pago sob ataque de novo malware

O malware da campanha, batizado de Chaes, é novo, estruturado em vários estágios e consegue escapar das ferramentas antivírus.

A equipe de pesquisadores Nocturnus, da Cybereason, anunciou hoje ter localizado no final do primeiro semestre uma campanha em andamento focada nos clientes do Mercado Livre e no seu braço financeiro, o Mercado Pago. O malware da campanha, batizado de Chaes, é novo, estruturado em vários estágios e consegue escapar das ferramentas antivírus. Ele foi projetado especificamente para roubo de informações de consumidores, entre as quais credenciais de login, números de cartão de crédito e outras informações financeiras e chega, como sempre, por e-mail em campanhas de phishing.

Veja isso:

Essas operações latino-americanas, observa o relatório da Cybereason, geralmente apresentam alguns recursos exclusivos no que diz respeito às táticas, técnicas e procedimentos (TTPs) empregados, bem como o modo pelo qual o malware é propagado para infectar as vítimas: “Essas tendências incluem o uso de arquivos MSI como uma forma inicial de iniciar a cadeia de infecção, o uso de Delphi como a linguagem preferida para codificar o malware, o uso extensivo de LOLBins para executar conteúdo e o download de ferramentas legítimas para expandir as capacidades do malware e ajudar na evasão de antivírus”.

O payload final do Chaes é um stealer de informações do Node.Js, que extrai dados usando o processo do nó.

Nos últimos anos, analisam os pesquisadores, o cenário do crime cibernético LATAM evoluiu muito: “Alguns dos malwares mais notórios que se destacaram na região incluem Grandoreiro, Ursa e Astaroth. As atividades do cibercrime LATAM demonstram recursos exclusivos”. Ao observar o comportamento e a mentalidade dos atores de ameaças baseados na região, os pesquisadores da Cybereason observaram que os autores do malware enfatizam a necessidade de permanecer ocultos o tanto quanto possível, e preferem ferramentas já existentes nas máquinas ou software legítimo para não despertar suspeitas.

“Os atores de ameaças investem muito tempo, recursos e esforço na escolha de seus alvos para operações criminosas como essa, e o retorno de seu investimento está sempre em mente. Sem dúvida, o aumento dramático no volume de transações de compras online não passou despercebido, por isso não é surpreendente ver novas e cada vez mais sofisticadas variantes de malware emergindo para tirar proveito das circunstâncias atuais ”, disse Lior Div, cofundador e CEO da Cybereason.

Fonte: CISO Advisor

%d blogueiros gostam disto: