Trojan bankowy Coyote atakuje dziesiątki aplikacji
Badacze zidentyfikowali nowego trojana bankowego o nazwie „Coyote”, którego celem są dane uwierzytelniające 61 aplikacji bankowości internetowej. Analiza pokazuje, że Coyote, oddziałujący przede wszystkim na sektor bankowy w Brazylii, wyróżnia się szerokim zakresem targetowania oraz skomplikowaną integracją różnych podstawowych i zaawansowanych komponentów.
Warto zauważyć, że wykorzystuje nowy instalator open source o nazwie Squirrel, wraz z NodeJs, językiem programowania „Nim” i kilkunastu złośliwych funkcjonalności. Trojan ten oznacza znaczącą ewolucję w brazylijskim krajobrazie szkodliwego oprogramowania finansowego, stwarzając potencjalne wyzwania dla zespołów ds. bezpieczeństwa, jeśli rozszerzy swój zakres.
Kojot mógłby ewoluować podobnie jak Emotet
Choć obecnie koncentruje się on na Brazylii, istnieją obawy, że Coyote może rozszerzyć swój wpływ. Poprzednie przypadki innych rodzin szkodliwego oprogramowania, takich jak Emotet i Trickbot, uwydatniają tendencję trojanów bankowych do przekształcania się w trojany o kompleksowym dostępie początkowym i backdoory.
Coyote wykazuje typowe zachowanie trojana bankowego, łącząc się z serwerem dowodzenia i kontroli kontrolowanym przez osobę atakującą po uruchomieniu na zainfekowanym urządzeniu. Następnie wyświetla na ekranie ofiary nakładkę phishingową, która ma na celu przechwycenie danych logowania po aktywowaniu kompatybilnej aplikacji.
To, co wyróżnia firmę Coyote, to wysiłki mające na celu uniknięcie wykrycia, wykorzystanie narzędzia open source Squirrel do ukrycia programu ładującego początkowy etap i wykorzystanie stosunkowo rzadkiego języka programowania „Nim” w programie ładującym końcowego etapu.
To wyjątkowe podejście stwarza wyzwania dla obrońców cyberbezpieczeństwa, ponieważ Coyote odchodzi od powszechnego stosowania Instalatorów Windows przez inne trojany bankowe. Zespoły ds. bezpieczeństwa proszone są o zachowanie czujności, biorąc pod uwagę historyczną tendencję rozprzestrzeniania się takich zagrożeń poza ich początkowe cele.