Coyote Banking Trojos arklys yra skirtas dešimtims programų

Tyrėjai nustatė naują bankininkystę Trojos arklys, pavadintas "Coyote", skirtas 61 internetinės bankininkystės programos kredencialams. Analizė atskleidžia, kad „Coyote“, pirmiausia veikiantis Brazilijos bankų sektorių, išsiskiria savo plataus taikymo sritimi ir sudėtinga įvairių pagrindinių ir pažangių komponentų integracija.

Pažymėtina, kad jame naudojama nauja atvirojo kodo diegimo programa „Squirrel“, kartu su „NodeJs“, programavimo kalba „Nim“ ir daugiau nei tuzinas kenkėjiškų funkcijų. Šis Trojos arklys žymi reikšmingą Brazilijos finansinių kenkėjiškų programų evoliuciją, sukeldamas galimų iššūkių saugumo komandoms, jei jis išplės savo taikymo sritį.

Coyote gali išsivystyti panašiai kaip Emotet

Nors šiuo metu daugiausia dėmesio skiriama Brazilijai, nerimaujama, kad „Coyote“ gali išplėsti savo poveikį. Ankstesni atvejai su kitomis kenkėjiškų programų šeimomis, pvz., Emotet ir Trickbot, išryškina bankininkystės Trojos arklių tendenciją virsti visapusiškais pradinės prieigos Trojos arkliais ir užpakalinėmis durimis.

„Coyote“ demonstruoja tipišką bankininkystės Trojos arklys elgseną, prisijungdamas prie užpuolikų valdomo komandų ir valdymo serverio, kai jis suaktyvinamas užkrėstame įrenginyje. Tada aukos ekrane rodoma sukčiavimo perdanga, kad būtų užfiksuota prisijungimo informacija, kai suaktyvinama suderinama programa.

„Coyote“ išskiria pastangas išvengti aptikimo, naudojant atvirojo kodo įrankį „Squirrel“, kad užmaskuotų pradinės pakopos įkroviklį, ir palyginti neįprastą programavimo kalbą „Nim“ galutiniam įkrovikliui.

Šis unikalus požiūris kelia iššūkių kibernetinio saugumo gynėjams, nes „Coyote“ skiriasi nuo įprasto „Windows Installers“ naudojimo kitų bankų Trojos arklių. Apsaugos komandos raginamos išlikti budrios, atsižvelgiant į istorinę tendenciją, kad tokių grėsmių plitimas viršija pradinius tikslus.