A Morphisec identificou recentemente uma variante atualizada do malware Chaes, denominada Chae$ 4. Esta nova versão tem demonstrado foco em instituições financeiras significativas no Brasil, como Banco Itaú e Caixa Econômica Federal, além de plataformas de pagamento como Mercado Livre e Mercado Pago. Aplicativos amplamente utilizados, como WhatsApp Web e MetaMask, também estão na lista de alvos.
Diferentemente de suas versões anteriores, o Chae$ 4 foi reescrito em Python, uma mudança que, segundo especialistas, pode dificultar sua detecção por sistemas de segurança convencionais. Além disso, sua estrutura modular permite uma maior adaptabilidade, tornando-o capaz de roubar uma variedade de informações, desde simples credenciais de login até dados bancários e informações de criptomoedas.
O processo de infecção do malware começa com a execução de um instalador MSI, que pode se apresentar sob a aparência de softwares comuns, como instaladores JAVA JDE. Uma vez ativado, o Chae$ 4 opera por meio de sete módulos distintos, que podem ser atualizados de forma independente.
A origem ou identidade por trás do Chae$ 4 ainda é incerta, sendo referida apenas como “Lúcifer”. Enquanto a Morphisec tem trabalhado para neutralizar ameaças relacionadas a este malware, a recomendação é clara: empresas do setor financeiro e logístico devem revisar e, se necessário, fortalecer suas práticas de segurança cibernética.