Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

1 min de leitura
Imagem de: Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil
Imagem: GettyImages
Avatar do autor

Nilton Kleina

via nexperts

A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. Trata-se do Coyote, uma ameaça que usa métodos sofisticados para burlar esquemas de segurança.

De acordo com a pesquisa da Kaspersky, mais de 60 instituições bancárias são alvos em potencial desse ataque. Além disso, cerca de 90% dos ataques já registrados usando esse método foram ligados ao Brasil, o que significa que o malware está bastante focado em vítimas nacionais.

Essa ferramenta maliciosa tem como objetivo roubar informações sensíveis que são preenchidas pelo usuário em um navegador. Especificamente voltado para sites e apps de banco, ele busca detalhes como logins, senhas e chaves de acesso dessas instituições.

Como funciona o Coyote

Na primeira etapa da infecção, após ser baixado e executado pela vítima, o Coyote se disfarça de um simples instalador. Ele está atrás principalmente de máquinas mais antigas, com sistemas operacionais desatualizados ou menos esquemas de segurança.

O caminho do Coyote até a infecção.O caminho do Coyote até a infecção.Fonte:  Kaspersky 

Essa é a principal característica dessa modalidade de ameaça, conhecida como trojan — o "cavalo de Troia", baseado na suposta estratégia de disfarce usada na Grécia Antiga.

Em vez de agir como um programa normal, entretanto, o Coyote utiliza uma ferramenta de atualização e instalação de programas chamada Squirrel. Ele é mais complexo e menos visado por plataformas de segurança, o que ajuda na camuflagem do malware.

Só depois de se esconder por bibliotecas legítimas é que o malware de fato baixa os arquivos maliciosos para a máquina. Ele fica à espreita como um animal selvagem caçando, iniciando o monitoramento das atividades da vítima até a hora certa.

Usando canais SSL, o Coyote é capaz de se comunicar com o servidor dos cibercriminosos a partir de mensagens criptografadas. É por esse métodos que ele envia os dados coletados dos sites de banco, incluindo até capturas de tela.

O código do malware com o identificador de nomes de banco para coletar dados.O código do malware com o identificador de nomes de banco para coletar dados.Fonte:  Kaspersky 

Por enquanto, não há detalhes sobre quem é responsável pelo Coyote ou quantas já foram as vítimas. Entretanto, as evidências indicam que ele é mesmo voltado para o mercado brasileiro ou até foi criado por aqui.

O relatório técnico da completo da Kaspersky que descreve passo a passo essa nova ameaça bancária pode ser lido neste link (em inglês).

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias