Il malware Chae$4, un infostealer scoperto all’inizio del 2023, sta facendo preoccupare gli esperti di sicurezza a causa di una nuova e temibile variante.
Secondo un recente rapporto, questa versione avanzata sembra prediligere i clienti degli e-Commerce e, allo stato attuale, predilige il mercato dell’America Latina. Così come in precedenza, questo malware agisce rubando dati bancari, intercettando pagamenti e attuando il furto di dati personali dai computer infetti.
Il principale vettore usato per la diffusione di Chae$4 sono e-mail phishing che, a seconda del caso, propongono alla potenziale vittima link o allegati dannosi.
Una volta installato, l’agente malevolo agisce monitorando le attività dell’utente sul browser, con un occhio di attenzione per quanto riguarda l’immissione di dati nei moduli e form bancari. Il malware può anche intercettare i pagamenti e dirottarli verso gli aggressori.
Malware Chae$4: come proteggerti efficacemente?
Non mancano i casi in cui Chae$4 è stato utilizzato in modo più generico, al fine di rubare password, numeri di carte di credito e altre informazioni sensibili. Altro punto di forza di questo malware è, senza ombra di dubbio, la sua duttilità, visto che è in grado di colpire un numero enorme di app e CMS.
Tra questi, il malware risulta efficace su piattaforme come:
- WordPress;
- Drupal;
- Magento;
- Joomla.
Oltre a WhatsApp e altre app bancarie.
Poiché Chae$4 è un malware fileless, ciò significa che non crea alcun file sul computer della vittima, rendendo più difficile il rilevamento e la rimozione. Tuttavia, vi sono alcune pratiche che mitigano fortemente i rischi legati a questa minaccia.
Mantenere aggiornato software e sistema operativo può rappresentare un ottimo primo passo. Anche l’adozione di un firewall può aiutare a limitare i rischi, in quanto blocca accessi non autorizzati al computer in uso. Discorso molto simile per gli antivirus.
Infine, un adeguato sistema di backup può aiutare a recuperare i file persi in caso di infezione.