Un cheval de Troie bancaire made in Brazil

Des chercheurs en sécurité identifient un nouvel outil hacker, CHAVECLOAK. Il vole les informations d’identification bancaires.

Un cheval de Troie appelé CHAVECLOAK se propagerait, en ce moment, via un fichier PDF malveillant. Les victimes, pour le moment basées au Brésil, se retrouvent à télécharger, sans le savoir un cheval de Troie, un logiciel espion. Les analystes de la société de cybersécurité Fortinet pense qu’il s’agit d’une copie d’un autre logiciel pirate, Grandoreiro.

En janvier 2024, la police fédérale locale mettait la main sur des membres du groupe Grandoreiro. Ils sont soupçonnés d’avoir volé 3,6 millions d’euros depuis 2019. Grandoreiro ciblait des internautes au Brésil, au Mexique et en Espagne selon Eset. En 2021, la police espagnole avait arrêté 16 suspects pour blanchiment de fonds volés via Grandoreiro. Le PDF malveillant semble être un document lié à un contrat, « avec des instructions écrites en portugais », explique Fortinet. Il incite les cibles à cliquer sur un bouton pour qu’elles puissent lire et signer le contrat. Le clic est un piège. Il va permettre le téléchargement malveillant.

D’autres exemples d’opérations de cybercriminalité liées au Brésil incluent le botnet Horabot ; une campagne ciblant les banques portugaises ; des liens présumés du Brésil avec le groupe de piratage Lapsus$ ; et le cheval de Troie bancaire Mekotio.

La police Brésilienne indique aussi que l’infiltration des équipements des victimes se faisait aussi via des courriels piégés [hameçonnage] contenant des messages malveillants qui faisaient croire aux internautes qu’il s’agissait d’informations officielles telles que, par exemple, des citations à comparaître au tribunal, des factures, Etc.