Le cheval de Troie bancaire Coyote cible des dizaines d'applications
Les chercheurs ont identifié un nouveau cheval de Troie bancaire nommé « Coyote », conçu pour cibler les informations d'identification de 61 applications bancaires en ligne. L'analyse révèle que Coyote, qui touche principalement le secteur bancaire brésilien, se distingue par son ciblage à grande échelle et l'intégration complexe de divers composants de base et avancés.
Il utilise notamment un nouveau programme d'installation open source appelé Squirrel, ainsi que NodeJs, le langage de programmation « Nim » et plus d'une douzaine de fonctionnalités malveillantes. Ce cheval de Troie marque une évolution significative dans le paysage des logiciels malveillants financiers au Brésil, posant des défis potentiels aux équipes de sécurité s'il étend sa portée.
Coyote pourrait évoluer de la même manière qu'Emotet
Bien qu'il se concentre actuellement sur le Brésil, certains craignent que Coyote puisse élargir son impact. Des exemples antérieurs impliquant d'autres familles de logiciels malveillants, tels qu'Emotet et Trickbot, mettent en évidence la tendance des chevaux de Troie bancaires à évoluer vers des chevaux de Troie à accès initial complets et des portes dérobées.
Coyote présente un comportement typique de cheval de Troie bancaire en se connectant à un serveur de commande et de contrôle contrôlé par un attaquant lorsqu'il est déclenché sur un appareil infecté. Il affiche ensuite une superposition de phishing sur l'écran de la victime pour capturer les informations de connexion lorsqu'une application compatible est activée.
Ce qui distingue Coyote, ce sont ses efforts pour éviter d'être détectés, en utilisant l'outil open source Squirrel pour dissimuler son chargeur d'étape initial et en employant le langage de programmation relativement rare "Nim" pour son chargeur d'étape finale.
Cette approche unique pose des défis aux défenseurs de la cybersécurité, dans la mesure où Coyote s'écarte de l'utilisation courante des installateurs Windows par d'autres chevaux de Troie bancaires. Les équipes de sécurité sont invitées à rester vigilantes, compte tenu de la tendance historique de ces menaces à s’étendre au-delà de leurs cibles initiales.