Home
Tecnologia
Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil
Tecnologia

Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

publisherLogo
Tecmundo
10/02/2024 12h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/16047086/original/open-uri20240210-57-ihwtn0?1707566489
©TecMundo
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. Trata-se do Coyote, uma ameaça que usa métodos sofisticados para burlar esquemas de segurança.

De acordo com a pesquisa da Kaspersky, mais de 60 instituições bancárias são alvos em potencial desse ataque. Além disso, cerca de 90% dos ataques já registrados usando esse método foram ligados ao Brasil, o que significa que o malware está bastante focado em vítimas nacionais.

Essa ferramenta maliciosa tem como objetivo roubar informações sensíveis que são preenchidas pelo usuário em um navegador. Especificamente voltado para sites e apps de banco, ele busca detalhes como logins, senhas e chaves de acesso dessas instituições.

Na primeira etapa da infecção, após ser baixado e executado pela vítima, o Coyote se disfarça de um simples instalador. Ele está atrás principalmente de máquinas mais antigas, com sistemas operacionais desatualizados ou menos esquemas de segurança.

O caminho do Coyote até a infecção.O caminho do Coyote até a infecção.

Essa é a principal característica dessa modalidade de ameaça, conhecida como trojan  — o "cavalo de Troia", baseado na suposta estratégia de disfarce usada na Grécia Antiga.

Em vez de agir como um programa normal, entretanto, o Coyote utiliza uma ferramenta de atualização e instalação de programas chamada Squirrel. Ele é mais complexo e menos visado por plataformas de segurança, o que ajuda na camuflagem do malware.

Só depois de se esconder por bibliotecas legítimas é que o malware de fato baixa os arquivos maliciosos para a máquina. Ele fica à espreita como um animal selvagem caçando, iniciando o monitoramento das atividades da vítima até a hora certa.

Usando canais SSL, o Coyote é capaz de se comunicar com o servidor dos cibercriminosos a partir de mensagens criptografadas. É por esse métodos que ele envia os dados coletados dos sites de banco, incluindo até capturas de tela.

O código do malware com o identificador de nomes de banco para coletar dados.O código do malware com o identificador de nomes de banco para coletar dados.

Por enquanto, não há detalhes sobre quem é responsável pelo Coyote ou quantas já foram as vítimas. Entretanto, as evidências indicam que ele é mesmo voltado para o mercado brasileiro ou até foi criado por aqui.

O relatório técnico da completo da Kaspersky que descreve passo a passo essa nova ameaça bancária pode ser lido neste link (em inglês).

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também