Coyote Banking Trojan er rettet mod snesevis af apps

Forskere har identificeret en ny banktrojaner ved navn "Coyote", designet til at målrette legitimationsoplysninger til 61 netbankapplikationer. Analyse afslører, at Coyote, der primært påvirker banksektoren i Brasilien, skiller sig ud for sin omfattende målretning og den komplicerede integration af forskellige grundlæggende og avancerede komponenter.

Det anvender især et nyt open source-installationsprogram kaldet Squirrel sammen med NodeJs, programmeringssproget "Nim" og over et dusin ondsindede funktioner. Denne trojaner markerer en betydelig udvikling i Brasiliens økonomiske malware-landskab, der udgør potentielle udfordringer for sikkerhedsteams, hvis den udvider sit omfang.

Coyote kunne udvikle sig svarende til Emotet

Mens der i øjeblikket er fokuseret på Brasilien, er der bekymring for, at Coyote kan udvide sin indflydelse. Tidligere tilfælde med andre malware-familier, såsom Emotet og Trickbot, fremhæver tendensen hos banktrojanske heste til at udvikle sig til trojanske heste og bagdøre med indledende adgang.

Coyote udviser typisk trojansk bankadfærd ved at oprette forbindelse til en angriberstyret kommando-og-kontrol-server, når den udløses på en inficeret enhed. Den viser derefter et phishing-overlay på ofrets skærm for at fange login-oplysninger, når en kompatibel app aktiveres.

Det, der adskiller Coyote, er dens bestræbelser på at undgå detektion, ved at bruge open source-værktøjet Squirrel til at skjule sin indlæser til indledende trin og bruge det relativt ualmindelige programmeringssprog "Nim" som indlæser i sidste trin.

Denne unikke tilgang udgør udfordringer for forsvarere af cybersikkerhed, da Coyote afviger fra den almindelige brug af Windows Installers af andre banktrojanske heste. Sikkerhedshold opfordres til at forblive på vagt i betragtning af den historiske tendens til, at sådanne trusler udvider sig ud over deres oprindelige mål.