Allerta Chae$4: malware devastante per servizi bancari e CMS

Nuova versione di Chae$4 prende di mira gli e-Commerce realizzati con tutti i CMS più diffusi al mondo: ecco come evitare l'infezione.
Marco Ponteprino
Pubblicato il 8 set 2023
Allerta Chae$4: malware devastante per servizi bancari e CMS
pxhere.com

Il malware Chae$4, un infostealer scoperto all’inizio del 2023, sta facendo preoccupare gli esperti di sicurezza a causa di una nuova e temibile variante.

Secondo un recente rapporto, questa versione avanzata sembra prediligere i clienti degli e-Commerce e, allo stato attuale, predilige il mercato dell’America Latina. Così come in precedenza, questo malware agisce rubando dati bancari, intercettando pagamenti e attuando il furto di dati personali dai computer infetti.

Il principale vettore usato per la diffusione di Chae$4 sono e-mail phishing che, a seconda del caso, propongono alla potenziale vittima link o allegati dannosi.

Una volta installato, l’agente malevolo agisce monitorando le attività dell’utente sul browser, con un occhio di attenzione per quanto riguarda l’immissione di dati nei moduli e form bancari. Il malware può anche intercettare i pagamenti e dirottarli verso gli aggressori.

Malware Chae$4: come proteggerti efficacemente?

Non mancano i casi in cui Chae$4 è stato utilizzato in modo più generico, al fine di rubare password, numeri di carte di credito e altre informazioni sensibili. Altro punto di forza di questo malware è, senza ombra di dubbio, la sua duttilità, visto che è in grado di colpire un numero enorme di app e CMS.

Tra questi, il malware risulta efficace su piattaforme come:

  • WordPress;
  • Drupal;
  • Magento;
  • Joomla.

Oltre a WhatsApp e altre app bancarie.

Poiché Chae$4 è un malware fileless, ciò significa che non crea alcun file sul computer della vittima, rendendo più difficile il rilevamento e la rimozione. Tuttavia, vi sono alcune pratiche che mitigano fortemente i rischi legati a questa minaccia.

Mantenere aggiornato software e sistema operativo può rappresentare un ottimo primo passo. Anche l’adozione di un firewall può aiutare a limitare i rischi, in quanto blocca accessi non autorizzati al computer in uso. Discorso molto simile per gli antivirus.

Infine, un adeguato sistema di backup può aiutare a recuperare i file persi in caso di infezione.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti