Dopo aver infettato le macchine host, Chthonic raccoglie le informazioni di sistema, ruba password salvate, avvia keystroke (ovvero individua quello che viene digitato sulla tastiera), d\u00e0 accesso remoto al computer a chi lo controlla ed ha anche la capacit\u00e0 di attivare la webcam e il registratore. Lo scopo \u00e8 duplice: da un lato, rubare le credenziali di banca online e dall\u2019altro, permettere ai criminali di prendere il controllo dei computer con il fine di realizzare anche transazioni fraudolente.<\/p>\n
Come i suoi antenati, Chthonic utilizza tecniche di iniezioni web dannose per rimpiazzare l\u2019interfaccia bancaria legittima con immagini personalizzate e codici. A questo punto gli ignari utenti inseriscono le proprie credenziali di banca online senza rendersi conto che la pagina di login della banca \u00e8 stata rimpiazzata da un kit dannoso e che sotto c\u2019\u00e8 lo zampino di un malware. Un vantaggio di questo metodo \u00e8 che i ladri-programmatori sono anche in grado di rubare i codici usa e getta, i codici sms, o qualsiasi altro elemento usato per l\u2019autenticazione in due passaggi, nel momento in cui l\u2019utente li inserisce nel loro browser infetto.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/12\/05232921\/Screen-Shot-2014-12-18-at-9.54.21-AM.png\")
<\/p>\n