O trojan CHAVECLOAK está chegando ao usuário em forma de PDFs, Downloads .ZIP, sideloading de DLL ou pop-up maliciosos, destinado ao setor bancário no Brasil. Este vírus utiliza táticas de phishing via SMS, também conhecido como SMishing, e-mails fraudulentos e websites mal-intencionados para propagar sua infecção.

Seu alvo principal são dispositivos Windows e acessos a plataformas bancárias online, visando principalmente o roubo de credenciais bancárias e dados financeiros sensíveis dos usuários.

Os emails maliciosos são camuflados como correspondências bancárias legítimas, induzindo os usuários ao erro para que baixem o malware.

Assim que instalado, o vírus passa a monitorar ativamente as atividades dos usuários em sites bancários, buscando controlar os dispositivos das vítimas e capturar informações financeiras sensíveis. Este processo é facilitado por meio de arquivos PDF maliciosos, que se disfarçam como documentos de contrato legítimos, como por exemplo, falsas notificações do DocuSign, apresentando instruções em português para confundir ainda mais os usuários.