Forskere har opdaget en ny banktrojaner, som de kaldte "Coyote", som er på jagt efter legitimationsoplysninger til 61 forskellige netbankapplikationer.
"Coyote," detaljeret af Kaspersky i en analyse i dag er bemærkelsesværdig både for sin brede målretning af banksektoren apps (de fleste, for nu, i Brasilien), og sin sofistikerede sammenvævning af forskellige rudimentære og avancerede komponenter: et relativt nyt open source-installationsprogram kaldet Squirrel; NodeJs; et ubesunget programmeringssprog kaldet "Nim"; og mere end et dusin ondsindede funktioner. Alt i alt repræsenterer det en bemærkelsesværdig udvikling i Brasiliens blomstrende marked for finansiel malware – og det kan betyde store problemer for sikkerhedsteams, hvis det udvider sit fokus.
"De har udviklet banktrojanske heste i mere end 20 år - de startede i år 2000," siger Fabio Assolini, leder af Latin American Global Research and Analysis Team (GReAT) hos Kaspersky, om brasilianske malware-udviklere. "I 24 år med udvikling og omgåelse af nye autentificeringsmetoder og nye beskyttelsesteknologier har de været meget kreative, og du kan se det nu med denne helt nye trojaner."
Det kan være en Brasilien-fokuseret trussel mod forbrugerne for nu, men som nævnt er der klare grunde til, at organisationer skal være opmærksomme på Coyote. For det første, som Assolini advarer om, "har malware-familierne, der tidligere havde succes med at tackle det brasilianske marked, også ekspanderet til udlandet. Derfor skal virksomheder og banker være parate til at håndtere det.”
Og en anden grund for sikkerhedshold til at være opmærksomme på fremkomsten af nye banktrojanske heste er deres historie udvikler sig til fuldgyldige trojanske heste med initial adgang og bagdøre; dette var tilfældet med Emotet og trickbot, for eksempelog for nylig QakBot , Ursinif.
Coyote har funktionalitet i vingerne for at følge trop: Den kan udføre en række kommandoer, inklusive direktiver om at tage skærmbilleder, logge tastetryk, dræbe processer, lukke maskinen ned og flytte markøren. Det kan også direkte fryse maskinen med en falsk "Arbejder med opdateringer ..."-overlay.
Coyote-trojaneren kører med egern og Nim
Hidtil i sine angreb opfører Coyote sig som enhver anden moderne banktrojaner: Når en kompatibel app udløses på en inficeret maskine, pinger malwaren en angriberstyret kommando-og-kontrol-server (C2) en passende phishing-overlay på offerets skærm for at fange en brugers loginoplysninger. Coyote skiller sig dog mest ud for, hvordan den bekæmper potentielle påvisninger.
De fleste banktrojanske heste bruger Windows Installers (MSI), bemærkede Kaspersky i sit blogindlæg, hvilket gør dem til et let rødt flag for cybersikkerhedsforsvarere. Det er derfor, Coyote vælger Squirrel, et legitimt open source-værktøj til installation og opdatering af Windows desktop apps. Ved hjælp af Squirrel forsøger Coyote at maskere sin ondsindede indlæser i indledende fase som en helt ærlig opdateringspakker.
>Dens sidste fase-loader er endnu mere unik, da den er skrevet i et relativt niche-programmeringssprog kaldet "Nim." Dette er den allerførste bank Trojan Kaspersky har identificeret ved hjælp af Nim.
"De fleste af de gamle banktrojanere blev skrevet i Delphi, som er ret gammelt og brugt på tværs af mange familier. Så i årenes løb blev detektionen af Delphi-malware meget god, og effektiviteten af infektioner blev langsommere med årene,” forklarer Assolini. Med Nim, "har de et mere moderne sprog at programmere med nye funktioner og en lav hastighed for detektion af sikkerhedssoftware."
Brasilianske banktrojanske heste er et globalt problem
Hvis Coyote skal gøre så meget for at adskille sig, er det fordi verdens femtestørste nation i de senere år er blevet verdens førende knudepunkt for bank-malware.
Og for så meget som de terroriserer brasilianere, har disse programmer også en vane med krydser vandmasser.
"Disse fyre er meget erfarne i at udvikle banktrojanske heste, og de er ivrige efter at udvide deres angreb til hele verden," understreger Assolini. "Lige nu kan vi finde brasilianske banktrojanere, der angriber virksomheder og folk så langt væk som Australien og Europa. I denne uge fandt et medlem af mit team en ny version af en i Italien."
For at demonstrere den potentielle fremtid for et værktøj som Coyote, peger Assolini på Grandoreiro, en lignende trojaner der gjorde seriøst indtog i Mexico og Spanien, men også langt udenfor. Ved udgangen af sidste efterår, siger han, var den nået op på i alt 41 lande.
Et biprodukt af den succes var dog øget kontrol fra ordensmagten. I et skridt hen imod at forstyrre sin fritflydende cyberundergrund for denne form for malware, foretog det brasilianske politi et sjældent træk: De eksekverede fem midlertidige arrestordrer og 13 eftersøgnings- og beslaglæggelsesordrer for arkitekterne bag Grandoreiro i fem brasilianske stater.
"Problemet i Brasilien er, at de ikke har særlig god lokal retshåndhævelse til at straffe disse angribere. Det fungerer bedre, når du har en enhed uden for landet, der udøver noget pres, som det skete med Granadoreiro, da politiet og bankerne i Spanien pressede det brasilianske føderale politi for at fange disse fyre, siger Assolini.
Så, konkluderer han, "de bliver bedre, men der er lang vej igen, fordi mange cyberkriminelle stadig er fri [i Brasilien] og begår masser af angreb verden over."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :har
- :er
- 13
- 20
- 20 år
- 2000
- 24
- 41
- 7
- a
- i udlandet
- tværs
- fremskreden
- Alle
- også
- amerikansk
- an
- analyse
- ,
- En anden
- enhver
- app
- applikationer
- Anvendelse
- passende
- apps
- arkitekter
- ER
- arrestere
- AS
- At
- At angribe
- Angreb
- Forsøg på
- opmærksomhed
- Australien
- Godkendelse
- opmærksom på
- væk
- Bagdøre
- Bank
- Bank
- bank-apps
- bank malware
- Banker
- BE
- fordi
- bliver
- været
- begynder
- bag
- Bedre
- Beyond
- Big
- Blog
- organer
- både
- Brasilien
- Brasiliansk
- brasilianere
- bred
- men
- by
- kaldet
- CAN
- fange
- tilfælde
- brydning
- klar
- begå
- Virksomheder
- kompatibel
- komponenter
- konkluderer
- Forbrugere
- Selskaber
- kunne
- lande
- land
- Kreativ
- Legitimationsoplysninger
- Cyber
- cyberkriminelle
- Cybersecurity
- deal
- Defenders
- demonstrere
- desktop
- detaljeret
- Detektion
- udviklere
- udvikling
- forskellige
- direktiver
- opdaget
- displays
- skelne
- do
- Don
- ned
- dusin
- døbt
- ivrige
- let
- effektivitet
- fremkomsten
- understreger
- ende
- håndhævelse
- enhed
- Europa
- Endog
- evolution
- udføre
- henrettet
- Udvid
- udvidet
- udvider
- erfarne
- Forklarer
- falsk
- Fall
- familier
- langt
- Funktionalitet
- Federal
- føderalt politi
- endelige
- finansielle
- Finde
- Fornavn
- fem
- Fokus
- følger
- Til
- fundet
- Gratis
- Frys
- fra
- fuldt ud
- funktionaliteter
- funktionalitet
- fremtiden
- få
- Global
- Go
- godt
- fik
- stor
- vane
- havde
- skete
- Have
- he
- hoved
- historie
- ærlige
- Hvordan
- Men
- HTTPS
- Hub
- jagt
- Jagt
- identificeret
- if
- in
- Herunder
- inficeret
- infektioner
- oplysninger
- initial
- installation
- ind
- IT
- Italiensk vin
- ITS
- selv
- jpg
- Kaspersky
- Kill
- Venlig
- Sprog
- Efternavn
- latin
- latinamerikanske
- Lov
- retshåndhævelse
- legitim
- ligesom
- Line (linje)
- loader
- lokale
- log
- Logge på
- Lang
- Lot
- masser
- Lav
- maskine
- lavet
- Flertal
- Making
- ondsindet
- malware
- Marked
- maske
- Kan..
- medlem
- nævnte
- metoder
- Mexico
- Moderne
- mere
- mest
- bevæge sig
- msi
- meget
- skal
- my
- nation
- Ny
- Nye funktioner
- niche
- bemærkelsesværdig
- bemærkede
- roman
- nu
- of
- Gammel
- on
- ONE
- online
- netbank
- åbent
- open source
- vælger
- ordrer
- organisationer
- Andet
- ud
- direkte
- uden for
- i løbet af
- forbi
- Betal
- Mennesker
- perfekt
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- Police
- Indlæg
- potentiale
- premier
- forberedt
- tryk
- Problem
- Processer
- Program
- Programmering
- Programmer
- beskyttelse
- helt
- rækkevidde
- SJÆLDEN
- Sats
- RE
- nået
- grund
- årsager
- nylige
- for nylig
- Rød
- relativt
- repræsenterer
- forskning
- højre
- løber
- s
- siger
- Skærm
- screenshots
- kontrol
- Søg
- sikkerhed
- se
- Beslaglæggelse
- alvorlig
- server
- lukke
- Luk ned
- lignende
- langsommere
- So
- Software
- nogle
- sofistikeret
- Kilde
- Spanien
- STAVE
- Sponsoreret
- Stage
- står
- påbegyndt
- Stater
- Trin
- Stadig
- succes
- Dragt
- tackle
- Tag
- rettet mod
- hold
- hold
- Teknologier
- midlertidig
- end
- at
- Linjen
- verdenen
- deres
- Them
- Der.
- Disse
- de
- denne
- denne uge
- selvom?
- trussel
- blomstrende
- til
- i dag
- værktøj
- I alt
- mod
- udløst
- Trojan
- problemer
- underjordisk
- enestående
- Opdatering
- opdateringer
- opdatering
- Bruger
- ved brug af
- udnytte
- udnyttet
- Ve
- udgave
- meget
- Victim
- advarer
- tegningsretter
- var
- Vej..
- we
- uge
- GODT
- var
- hvornår
- som
- hvorfor
- vinduer
- med
- arbejder
- virker
- world
- verdensplan
- skriftlig
- år
- år
- Du
- zephyrnet