Allerta Chae$4: malware devastante per servizi bancari e CMS

Nuova versione di Chae$4 prende di mira gli e-Commerce realizzati con tutti i CMS più diffusi al mondo: ecco come evitare l'infezione.
Marco Ponteprino
Pubblicato il 8 set 2023
Allerta Chae$4: malware devastante per servizi bancari e CMS
pxhere.com

Il malware Chae$4, un infostealer scoperto all’inizio del 2023, sta facendo preoccupare gli esperti di sicurezza a causa di una nuova e temibile variante.

Secondo un recente rapporto, questa versione avanzata sembra prediligere i clienti degli e-Commerce e, allo stato attuale, predilige il mercato dell’America Latina. Così come in precedenza, questo malware agisce rubando dati bancari, intercettando pagamenti e attuando il furto di dati personali dai computer infetti.

Il principale vettore usato per la diffusione di Chae$4 sono e-mail phishing che, a seconda del caso, propongono alla potenziale vittima link o allegati dannosi.

Una volta installato, l’agente malevolo agisce monitorando le attività dell’utente sul browser, con un occhio di attenzione per quanto riguarda l’immissione di dati nei moduli e form bancari. Il malware può anche intercettare i pagamenti e dirottarli verso gli aggressori.

Malware Chae$4: come proteggerti efficacemente?

Non mancano i casi in cui Chae$4 è stato utilizzato in modo più generico, al fine di rubare password, numeri di carte di credito e altre informazioni sensibili. Altro punto di forza di questo malware è, senza ombra di dubbio, la sua duttilità, visto che è in grado di colpire un numero enorme di app e CMS.

Tra questi, il malware risulta efficace su piattaforme come:

  • WordPress;
  • Drupal;
  • Magento;
  • Joomla.

Oltre a WhatsApp e altre app bancarie.

Poiché Chae$4 è un malware fileless, ciò significa che non crea alcun file sul computer della vittima, rendendo più difficile il rilevamento e la rimozione. Tuttavia, vi sono alcune pratiche che mitigano fortemente i rischi legati a questa minaccia.

Mantenere aggiornato software e sistema operativo può rappresentare un ottimo primo passo. Anche l’adozione di un firewall può aiutare a limitare i rischi, in quanto blocca accessi non autorizzati al computer in uso. Discorso molto simile per gli antivirus.

Infine, un adeguato sistema di backup può aiutare a recuperare i file persi in caso di infezione.

Ti consigliamo anche

Patch Tuesday di novembre 2024: risolte 4 vulnerabilità zero-day
Vulnerabilità

Patch Tuesday di novembre 2024: risolte 4 vulnerabilità zero-day
Truffa a nome di Brad Pitt su Facebook: rubati 15 mila euro a una donna italiana
Sicurezza

Truffa a nome di Brad Pitt su Facebook: rubati 15 mila euro a una donna italiana
Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Vulnerabilità

Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Sicurezza

Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Link copiato negli appunti