Coyote 銀行木馬針對數十個應用程式
研究人員發現了一種名為「Coyote」的新銀行木馬,旨在針對 61 個線上銀行應用程式的憑證。分析表明,Coyote 主要影響巴西的銀行業,因其廣泛的目標範圍以及各種基本和高級組件的複雜整合而脫穎而出。
值得注意的是,它採用了一個名為 Squirrel 的新開源安裝程序,以及 NodeJs、程式語言「Nim」和十多個惡意功能。該特洛伊木馬標誌著巴西金融惡意軟體格局的重大演變,如果其範圍擴大,將為安全團隊帶來潛在的挑戰。
Coyote 可能會演化得與 Emotet 類似
雖然目前重點關注巴西,但有人擔心 Coyote 可能會擴大其影響力。先前其他惡意軟體家族(例如 Emotet 和 Trickbot)的實例凸顯了銀行木馬演變成全面的初始訪問木馬和後門的趨勢。
Coyote 在受感染設備上觸發時會連接到攻擊者控制的命令和控制伺服器,從而表現出典型的銀行木馬行為。然後,它會在受害者的螢幕上顯示網路釣魚覆蓋層,以在啟動相容應用程式時捕獲登入資訊。
Coyote 的與眾不同之處在於它努力避免檢測,使用開源工具 Squirrel 來偽裝其初始階段載入器,並使用相對不常見的程式語言「Nim」作為其最終階段載入器。
這種獨特的方法給網路安全防禦者帶來了挑戰,因為 Coyote 與其他銀行木馬通常使用的 Windows 安裝程式不同。考慮到此類威脅超出其最初目標的歷史趨勢,敦促安全團隊保持警惕。