Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Novo trojan mira clientes de mais de 60 bancos no Brasil

Share on linkedin
Share on twitter
Share on facebook

Especialistas da Kaspersky identificaram “Coyote”, um novo trojan bancário sofisticado que utiliza táticas avançadas de evasão para roubar informações financeiras confidenciais – e tem como alvo mais de 60 instituições financeiras do Brasil. Com a utilização de estratégias elaboradas para evitar a detecção,esse malware usa um instalador Squirrel para sua distribuição – método pouco conhecido para entrega de malware. Entenda o golpe e saiba o que pode ser feito para não ser uma vítima.

Voltado principalmente para clientes de mais de 60 instituições bancárias no Brasil, o trojan não segue o caminho habitual com instaladores conhecidos: ele utiliza uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos da área de trabalho do Windows. Dessa forma, o Coyote esconde seu carregador de estágio inicial fingindo que é apenas um empacotador de atualizações quando baixado.

O que torna o Coyote ainda mais interessante é o uso do Nim, uma linguagem de programação moderna e multiplataforma, como carregador para a etapa final do processo de infecção. Isso se alinha a uma tendência observada pela Kaspersky, na qual os cibercriminosos usam linguagens multiplataforma menos populares, demonstrando sua adaptabilidade às últimas tendências tecnológicas.

O objetivo do Trojan está alinhado com o comportamento típico do Trojan bancário: ele monitora o acesso a sites bancários específicos. Uma vez que o site é acessado, o Coyote conversa com seu servidor de comando e controle usando canais SSL com autenticação mútua. O uso de comunicação criptografada pelo Trojan e sua capacidade de realizar ações específicas, como keylogging e captura de tela, destacam sua natureza avançada. Ele pode até pedir senhas específicas de cartões bancários e configurar uma página falsa para adquirir credenciais de usuário.

Os dados de telemetria da Kaspersky mostram que cerca de 90% das infecções por Coyote vêm do Brasil, causando um grande impacto na cibersegurança financeira da região.

Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando. À medida que lidamos com o crescente número de ciberameaças, é realmente importante que as pessoas e as empresas protejam seus ativos digitais. A ascensão do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras”, comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.