Malware inova ao trazer ferramentas que evitam sua detecção para realizar o roubo de informações financeiras confidenciais
Especialistas da
Kaspersky identificaram "Coyote", um novo trojan bancário sofisticado
que utiliza táticas avançadas de evasão para roubar informações financeiras
confidenciais – e tem como alvo mais de 60 instituições financeiras do Brasil.
Com a utilização de estratégias elaboradas para evitar a detecção, esse malware usa um instalador Squirrel para sua distribuição – método
pouco conhecido para entrega de malware. Entenda o golpe e saiba o que pode ser
feito para não ser uma vítima.
Voltado principalmente para
clientes de mais de 60 instituições bancárias no Brasil, o trojan não segue o
caminho habitual com instaladores conhecidos: ele utiliza uma ferramenta
relativamente nova chamada Squirrel para instalar e atualizar aplicativos da
área de trabalho do Windows. Dessa forma, o Coyote esconde seu
carregador de estágio inicial fingindo que é apenas um empacotador de
atualizações quando baixado.
O que torna o Coyote ainda mais interessante é o uso do Nim, uma linguagem de
programação moderna e multiplataforma, como carregador para a etapa final do
processo de infecção. Isso se alinha a uma tendência observada pela Kaspersky,
na qual os cibercriminosos usam linguagens multiplataforma menos populares,
demonstrando sua adaptabilidade às últimas tendências tecnológicas.
O objetivo do Trojan está alinhado com o comportamento típico do Trojan
bancário: ele monitora o acesso a sites bancários específicos. Uma vez que o
site é acessado, o Coyote conversa com seu servidor de comando e
controle usando canais SSL com autenticação mútua. O uso de
comunicação criptografada pelo Trojan e sua capacidade de realizar ações específicas,
como keylogging e captura de tela, destacam sua natureza avançada. Ele pode até
pedir senhas específicas de cartões bancários e configurar uma página falsa
para adquirir credenciais de usuário.
Os dados de telemetria da Kaspersky mostram que cerca
de 90% das infecções por Coyote vêm do Brasil, causando um grande impacto na
cibersegurança financeira da região.
"Nos últimos três anos, o número de
ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em
2023. Isso mostra que os desafios de segurança online estão aumentando. À
medida que lidamos com o crescente número de ciberameaças, é realmente
importante que as pessoas e as empresas protejam seus ativos digitais. A
ascensão do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de
ter cuidado e usar as defesas mais recentes para manter nossas informações
importantes seguras", comenta Fabio
Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina
(GReAT) da Kaspersky.
Para proteção contra ameaças financeiras, a Kaspersky
recomenda:
- Instale apenas aplicativos obtidos de fontes confiáveis.
- Nunca abra links ou documentos incluídos em mensagens inesperadas
ou suspeitas.
- Use uma solução de segurança confiável, como o Kaspersky
Premium, que protege você e sua infraestrutura digital contra uma ampla
gama de ameaças cibernéticas financeiras.
- Forneça um treinamento
de conscientização sobre cibersegurança, especialmente para
funcionários responsáveis pela contabilidade, que inclui instruções sobre
como detectar páginas de phishing.
- Habilite uma política de Negação Padrão para perfis de usuários
críticos, especialmente aqueles em departamentos financeiros, que garante
que apenas recursos legítimos da Web possam ser acessados.
- Instalar as atualizações e patches mais recentes para todos os
softwares usados.
Mais informações no site
Nenhum comentário:
Postar um comentário