Coyote Banking Trojan riktar sig till dussintals appar
Forskare har identifierat en ny banktrojan vid namn "Coyote" som är utformad för att inrikta sig på referenser för 61 onlinebankapplikationer. Analyser visar att Coyote, som främst påverkar banksektorn i Brasilien, utmärker sig för sin breda inriktning och den komplicerade integrationen av olika grundläggande och avancerade komponenter.
Noterbart är att den använder en ny öppen källkodsinstallation som heter Squirrel, tillsammans med NodeJs, programmeringsspråket "Nim" och över ett dussin skadliga funktioner. Den här trojanen markerar en betydande utveckling i Brasiliens ekonomiska skadlig programvara, vilket innebär potentiella utmaningar för säkerhetsteam om den utökar sin omfattning.
Coyote kan utvecklas som Emotet
Medan den för närvarande fokuserar på Brasilien, finns det farhågor om att Coyote skulle kunna bredda dess inverkan. Tidigare instanser med andra skadliga programfamiljer, som Emotet och Trickbot, visar på tendensen hos banktrojaner att utvecklas till trojaner med omfattande initialåtkomst och bakdörrar.
Coyote uppvisar typiskt banktrojanskt beteende genom att ansluta till en angriparkontrollerad kommando-och-kontrollserver när den utlöses på en infekterad enhet. Den visar sedan en nätfiskeöverlagring på offrets skärm för att fånga inloggningsinformation när en kompatibel app aktiveras.
Det som skiljer Coyote åt är dess ansträngning att undvika upptäckt, genom att använda öppen källkodsverktyget Squirrel för att dölja sin initialstegsladdare och använda det relativt ovanliga programmeringsspråket "Nim" för sin slutstegsladdare.
Detta unika tillvägagångssätt innebär utmaningar för cybersäkerhetsförsvarare, eftersom Coyote avviker från den vanliga användningen av Windows Installers av andra banktrojaner. Säkerhetsteam uppmanas att vara vaksamma, med tanke på den historiska trenden med sådana hot som expanderar bortom deras ursprungliga mål.