El virus Chaes ataca de nuevo: así es como ha vuelto a atacar a Google Chrome
El malware que en febrero de 2022 causó estragos en Google Chrome ha regresado. Parece ser que ha encontrado una nueva forma de atacar a los usuarios de este navegador web
- Parece un correo de la Policía, pero es un virus: los agentes advierten de esta campaña
- Cuidado si tienes esta app en tu móvil: es un virus que se ha instalado 421 millones de veces
Morphisec, una empresa israelí especializada en ciberseguridad en Windows y Linux, ha dado la voz de alarma a través de un reciente informe. Todo indica que hay una nueva versión del virus Chaes, que a principios de 2022 ya infectó a más de 100.000 dispositivos en todo el mundo. Recibe el nombre de Chae$ 4 y cuenta con multitud de herramientas destinadas a robar datos personales de los usuarios.
Sin embargo, sus orígenes son bastante anteriores. Se tienen registros de que lleva operando desde el año 2020, cuando fue observado por primera vez. El grupo de hackers que se esconde detrás de su desarrollo se hace llamar “Lucifer” y tiene como objetivo a los bancos más allá de a los usuarios de Google Chrome. Este es uno de los principales motivos por los que resulta tan peligroso.
Chaes malware leveled up by switching to Python, refining communication, and slipping through defenses.
— The Hacker News (@TheHackersNews) September 5, 2023
Learn how Lucifer - the group behind it - targeting Banking and logistics industries.
Read details: https://t.co/f8er3u5shL#cybersecurity #malware #hacking
El informe al que anteriormente se ha hecho referencia asegura que Chae$ 4 utiliza ahora el protocolo DevTools de Google para conectarse con el navegador Chrome. Este protocolo le brinda la posibilidad de mantener una comunicación directa con los WebSockets. De este modo, puede ejecutar scripts, leer contenidos antes de que sean cifrados, interceptar solicitudes de conexión a servidores y mucho más.
Su versión más sofisticada y difícil de detectar
El trabajo del grupo Lucifer no solo se ha centrado en hacer más sofisticado y efectivo el malware que crearon hace unos años. También se han esmerado en conseguir que pase lo más desapercibido posible. Una buena muestra de ello es que los hackers que se esconden tras él han reescrito por completo su código en Python. El resultado ha sido una reducción drástica de la tasa de detección por parte de los principales antivirus del mercado.
Pero ¿cómo infecta Chae$ 4 a sus objetivos en la actualidad? En primer lugar, compromete la seguridad de una página web determinada. A través de ella lanza una ventana emergente o pop up que prácticamente obliga al usuario a instalar un antivirus o una actualización de Java. Al hacerlo, la web procede a la descarga de un archivo MSI malicioso que contiene el módulo principal.
Este archivo resulta fundamental para el ataque, ya que permite a los hackers robar la información deseada según sus planes. Lo más habitual es que lo empleen para sustraer las credenciales bancarias del usuario, es decir, su nombre y su contraseña con el propósito de realizar operaciones fraudulentas con posterioridad.
Chae$ 4 pretende sustraer información personal y bancaria de los usuarios de Chrome
También se han detectado casos en los que Chae$ 4 ha procedido a interceptar directamente pagos financieros y criptográficos. Las víctimas realizan un envío de dinero o criptomonedas mediante transferencia bancaria o cualquier otro sistema utilizando el navegador Google Chrome, pero nunca llega a su destino. Extremar las precauciones resulta fundamental en estos momentos.
- Parece un correo de la Policía, pero es un virus: los agentes advierten de esta campaña
- Cuidado si tienes esta app en tu móvil: es un virus que se ha instalado 421 millones de veces
Morphisec, una empresa israelí especializada en ciberseguridad en Windows y Linux, ha dado la voz de alarma a través de un reciente informe. Todo indica que hay una nueva versión del virus Chaes, que a principios de 2022 ya infectó a más de 100.000 dispositivos en todo el mundo. Recibe el nombre de Chae$ 4 y cuenta con multitud de herramientas destinadas a robar datos personales de los usuarios.
- El 'virus' ruso que inutiliza miles de 'routers' en segundos e inquieta a Occidente Manuel Ángel Méndez
- Si tienes un smartphone Samsung, actualiza esta app: tiene un error grave de seguridad EC/Agencias
- Cuidado dónde pinchas en Google: estos virus se están colando en los primeros resultados Mario Escribano