新的CHAVECLOAK银行木马通过恶意PDF针对巴西用户

研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档，里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件，一个合法的执行文件，以及一个名为“Lightshot.dll”的恶意DLL。