https://thehackernews.com/2022/01/chaes-banking-trojan-hijacks-chrome.html
「Chaesは、JScript、Python、NodeJSなどのスクリプトフレームワーク、Delphiで記述されたバイナリ、悪意のあるGoogle Chrome拡張機能を利用する多段階配信が特徴です」と、アバストの研究者であるAnhHoとIgorMorgensternは述べています。
「Chaesの最終的な目標は、Chromeに保存されているクレデンシャルを盗み、ブラジルで人気のある銀行のWebサイトのログインを傍受することです。」
オンライン–被害者のフィンガープリントを作成し、システム情報をコマンドアンドコントロール(C2)サーバーに送信するために使用されるDelphiモジュール
Chronodx(Chrome Noder)–被害者によるChromeブラウザーの起動を検出すると、すぐに閉じて、銀行情報を盗む悪意のあるモジュールを含むChromeの独自のインスタンスを再び開くJavaScriptトロイの木馬
「GoogleChrome拡張機能は、Chromeに保存されているユーザーの資格情報を盗み出し、人気のある銀行のウェブサイトからユーザーの銀行情報を収集することができます。」
Chaes Bankingトロイの木馬が悪意のある拡張機能を備えたChromeブラウザを乗っ取るnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント