Coyote 银行木马针对数十个应用程序
研究人员发现了一种名为“Coyote”的新银行木马,旨在针对 61 个在线银行应用程序的凭据。分析表明,Coyote 主要影响巴西的银行业,因其广泛的目标范围以及各种基本和高级组件的复杂集成而脱颖而出。
值得注意的是,它采用了一个名为 Squirrel 的新开源安装程序,以及 NodeJs、编程语言“Nim”和十多个恶意功能。该特洛伊木马标志着巴西金融恶意软件格局的重大演变,如果其范围扩大,将为安全团队带来潜在的挑战。
Coyote 可能会进化得与 Emotet 类似
虽然目前重点关注巴西,但有人担心 Coyote 可能会扩大其影响力。之前其他恶意软件家族(例如 Emotet 和 Trickbot)的实例凸显了银行木马演变成全面的初始访问木马和后门的趋势。
Coyote 在受感染设备上触发时会连接到攻击者控制的命令和控制服务器,从而表现出典型的银行木马行为。然后,它会在受害者的屏幕上显示网络钓鱼覆盖层,以在激活兼容应用程序时捕获登录信息。
Coyote 的与众不同之处在于它努力避免检测,使用开源工具 Squirrel 来伪装其初始阶段加载器,并使用相对不常见的编程语言“Nim”作为其最终阶段加载器。
这种独特的方法给网络安全防御者带来了挑战,因为 Coyote 与其他银行木马通常使用的 Windows 安装程序不同。考虑到此类威胁超出其最初目标的历史趋势,敦促安全团队保持警惕。