Coyote Banking Trojan tem como alvo dezenas de aplicativos
Os pesquisadores identificaram um novo Trojan bancário chamado “Coyote”, projetado para atingir credenciais de 61 aplicativos bancários online. A análise revela que o Coyote, que afeta principalmente o setor bancário no Brasil, se destaca por seu amplo direcionamento e pela integração intrincada de vários componentes básicos e avançados.
Notavelmente, ele emprega um novo instalador de código aberto chamado Squirrel, juntamente com NodeJs, a linguagem de programação “Nim” e mais de uma dúzia de funcionalidades maliciosas. Este Trojan marca uma evolução significativa no cenário de malware financeiro no Brasil, apresentando desafios potenciais para as equipes de segurança caso expanda seu escopo.
Coiote pode evoluir de forma semelhante ao Emotet
Embora atualmente esteja focado no Brasil, há preocupações de que o Coyote possa ampliar seu impacto. Casos anteriores com outras famílias de malware, como Emotet e Trickbot, destacam a tendência dos Trojans bancários de evoluir para Trojans de acesso inicial abrangente e backdoors.
O Coyote exibe um comportamento típico de Trojan bancário ao conectar-se a um servidor de comando e controle controlado pelo invasor quando acionado em um dispositivo infectado. Em seguida, ele exibe uma sobreposição de phishing na tela da vítima para capturar informações de login quando um aplicativo compatível é ativado.
O que diferencia o Coyote é seu esforço para evitar a detecção, usando a ferramenta de código aberto Squirrel para disfarçar seu carregador de estágio inicial e empregando a linguagem de programação relativamente incomum "Nim" para seu carregador de estágio final.
Esta abordagem única representa desafios para os defensores da segurança cibernética, uma vez que o Coyote diverge do uso comum de Windows Installers por outros Trojans bancários. As equipas de segurança são instadas a permanecer vigilantes, considerando a tendência histórica de tais ameaças se expandirem para além dos seus alvos iniciais.