Especialistas da Kaspersky identificaram Coyote, um novo trojan bancário sofisticado que utiliza táticas avançadas de evasão para roubar informações financeiras confidenciais e que tem como alvo mais de 60 instituições financeiras do Brasil. Com a utilização de estratégias elaboradas para evitar a detecção, esse malware usa um instalador Squirrel para sua distribuição – método pouco conhecido para entrega de malware. Entenda o golpe e saiba o que pode ser feito para não ser uma vítima.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

Voltado principalmente para clientes de mais de 60 instituições bancárias no Brasil, o trojan não segue o caminho habitual com instaladores conhecidos. Ele utiliza uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos da área de trabalho do Windows. Dessa forma, o Coyote esconde seu carregador de estágio inicial fingindo que é apenas um empacotador de atualizações quando baixado.

O que torna o Coyote ainda mais interessante é o uso do Nim, uma linguagem de programação moderna e multiplataforma, como carregador para a etapa final do processo de infecção. Isso se alinha a uma tendência observada pela Kaspersky, na qual os cibercriminosos usam linguagens multiplataforma menos populares, demonstrando sua adaptabilidade às últimas tendências tecnológicas.

O objetivo do trojan está alinhado com o comportamento típico do trojan bancário: ele monitora o acesso a sites bancários específicos. Uma vez que a página é acessada, o Coyote conversa com seu servidor de comando e controle usando canais SSL com autenticação mútua. O uso de comunicação criptografada pelo Trojan e sua capacidade de realizar ações específicas, como keylogging e captura de tela, destacam sua natureza avançada. Ele pode até pedir senhas específicas de cartões bancários e configurar uma página falsa para adquirir credenciais de usuário.

Os dados de telemetria da Kaspersky mostram que cerca de 90% das infecções por Coyote vêm do Brasil, causando um grande impacto na cibersegurança financeira da região.

“Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando. À medida que lidamos com o crescente número de ciberameaças, é realmente importante que as pessoas e as empresas protejam seus ativos digitais. A ascensão do Coyote, um novo tipo de trojan bancário brasileiro, nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras”, comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.

Para proteção contra ameaças financeiras, a Kaspersky recomenda:

• Instale apenas aplicativos obtidos de fontes confiáveis;
• Nunca abra links ou documentos incluídos em mensagens inesperadas ou suspeitas;
• Use uma solução de segurança confiável, como o Kaspersky Premium, que protege você e sua infraestrutura digital contra uma ampla gama de ameaças cibernéticas financeiras.

Para proteger sua empresa contra malware financeiro, os especialistas em segurança da Kaspersky recomendam:

• Forneça um treinamento de conscientização sobre cibersegurança, especialmente para funcionários responsáveis pela contabilidade, que inclui instruções sobre como detectar páginas de phishing;
• Habilite uma política de Negação Padrão para perfis de usuários críticos, especialmente aqueles em departamentos financeiros, que garante que apenas recursos legítimos da web possam ser acessados;
• Instale as atualizações e patches mais recentes para todos os softwares usados.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga