Το Coyote Banking Trojan στοχεύει δεκάδες εφαρμογές
Οι ερευνητές εντόπισαν ένα νέο τραπεζικό Trojan με το όνομα "Coyote" που έχει σχεδιαστεί για να στοχεύει διαπιστευτήρια για 61 διαδικτυακές τραπεζικές εφαρμογές. Η ανάλυση αποκαλύπτει ότι το Coyote, που επηρεάζει κυρίως τον τραπεζικό τομέα στη Βραζιλία, ξεχωρίζει για την ευρεία στόχευση και την περίπλοκη ενσωμάτωση διαφόρων βασικών και προηγμένων στοιχείων.
Συγκεκριμένα, χρησιμοποιεί ένα νέο πρόγραμμα εγκατάστασης ανοιχτού κώδικα που ονομάζεται Squirrel, μαζί με το NodeJs, τη γλώσσα προγραμματισμού "Nim" και πάνω από δώδεκα κακόβουλες λειτουργίες. Αυτός ο Trojan σηματοδοτεί μια σημαντική εξέλιξη στο τοπίο του χρηματοοικονομικού κακόβουλου λογισμικού της Βραζιλίας, θέτοντας πιθανές προκλήσεις για τις ομάδες ασφαλείας εάν επεκτείνει το πεδίο εφαρμογής του.
Το Coyote θα μπορούσε να εξελιχθεί παρόμοια με το Emotet
Αν και επί του παρόντος επικεντρώνεται στη Βραζιλία, υπάρχουν ανησυχίες ότι το Coyote θα μπορούσε να διευρύνει τον αντίκτυπό του. Προηγούμενες περιπτώσεις με άλλες οικογένειες κακόβουλου λογισμικού, όπως το Emotet και το Trickbot, τονίζουν την τάση των τραπεζικών Trojans να εξελίσσονται σε Trojans και backdoors ολοκληρωμένης αρχικής πρόσβασης.
Το Coyote εμφανίζει τυπική συμπεριφορά Τρωικού τραπεζικού συστήματος συνδέοντας σε έναν διακομιστή εντολών και ελέγχου που ελέγχεται από τον εισβολέα όταν ενεργοποιείται σε μια μολυσμένη συσκευή. Στη συνέχεια, εμφανίζει μια επικάλυψη phishing στην οθόνη του θύματος για να καταγράψει τις πληροφορίες σύνδεσης όταν ενεργοποιείται μια συμβατή εφαρμογή.
Αυτό που ξεχωρίζει το Coyote είναι η προσπάθειά του να αποφύγει τον εντοπισμό, χρησιμοποιώντας το εργαλείο ανοιχτού κώδικα Squirrel για να συγκαλύψει τον φορτωτή του αρχικού σταδίου του και χρησιμοποιώντας τη σχετικά ασυνήθιστη γλώσσα προγραμματισμού "Nim" για τον φορτωτή τελικού σταδίου του.
Αυτή η μοναδική προσέγγιση θέτει προκλήσεις για τους υπερασπιστές της κυβερνοασφάλειας, καθώς το Coyote αποκλίνει από την κοινή χρήση των Windows Installers από άλλους Trojans τραπεζών. Οι ομάδες ασφαλείας καλούνται να παραμείνουν σε επαγρύπνηση, λαμβάνοντας υπόψη την ιστορική τάση τέτοιων απειλών να επεκτείνονται πέρα από τους αρχικούς τους στόχους.