Forscher haben einen neuartigen Banking-Trojaner namens „Coyote“ entdeckt, der nach Anmeldeinformationen für 61 verschiedene Online-Banking-Anwendungen sucht.
"Coyote“, erläutert Kaspersky in einer Analyse zeichnet sich heute sowohl durch seine breite Ausrichtung auf Apps für den Bankensektor (derzeit die Mehrheit in Brasilien) als auch durch seine raffinierte Verflechtung verschiedener rudimentärer und fortgeschrittener Komponenten aus: ein relativ neues Open-Source-Installationsprogramm namens Squirrel; NodeJs; eine unbesungene Programmiersprache namens „Nim“; und mehr als ein Dutzend bösartige Funktionen. Alles in allem stellt es eine bemerkenswerte Weiterentwicklung des florierenden brasilianischen Marktes für Finanz-Malware dar – und könnte den Sicherheitsteams später große Probleme bereiten, wenn es seinen Fokus erweitert.
„Sie entwickeln Banking-Trojaner seit mehr als 20 Jahren – sie begannen im Jahr 2000“, sagt Fabio Assolini, Leiter des lateinamerikanischen Global Research and Analysis Team (GReAT) bei Kaspersky, über brasilianische Malware-Entwickler. „In den 24 Jahren, in denen sie neue Authentifizierungsmethoden und neue Schutztechnologien entwickelt und umgangen haben, waren sie sehr kreativ, und das können Sie jetzt an diesem völlig neuen Trojaner sehen.“
Derzeit mag es sich um eine auf Brasilien konzentrierte Bedrohung für Verbraucher handeln, aber wie bereits erwähnt gibt es klare Gründe für Unternehmen, auf Coyote aufmerksam zu machen. Zum einen warnt Assolini: „Die Malware-Familien, die in der Vergangenheit den brasilianischen Markt erfolgreich erschlossen haben, sind auch ins Ausland expandiert.“ Deshalb müssen Unternehmen und Banken darauf vorbereitet sein, damit umzugehen.“
Und ein weiterer Grund für Sicherheitsteams, dem Aufkommen neuer Banktrojaner Aufmerksamkeit zu schenken, ist deren Geschichte sich zu vollwertigen InitialAccess-Trojanern entwickeln und Hintertüren; Dies war bei Emotet und der Fall Trickbot, zum Beispielund in jüngerer Zeit, QakBot machen Ursinif.
Coyote verfügt bereits über eine entsprechende Funktionalität: Es kann eine Reihe von Befehlen ausführen, darunter Anweisungen zum Erstellen von Screenshots, zum Protokollieren von Tastenanschlägen, zum Beenden von Prozessen, zum Herunterfahren der Maschine und zum Bewegen des Cursors. Es kann auch dazu führen, dass der Computer völlig einfriert, wenn ein gefälschtes „Wird an Updates …“-Overlay angezeigt wird.
Der Coyote-Trojaner läuft mit Squirrel & Nim
Bisher verhält sich Coyote bei seinen Angriffen wie jeder andere moderne Banking-Trojaner: Wenn eine kompatible App auf einem infizierten Computer gestartet wird, pingt die Malware einen vom Angreifer gesteuerten Command-and-Control-Server (C2) und zeigt auf dem Computer des Opfers ein entsprechendes Phishing-Overlay an Bildschirm, um die Anmeldeinformationen eines Benutzers zu erfassen. Coyote zeichnet sich jedoch vor allem durch die Art und Weise aus, wie es potenzielle Entdeckungen bekämpft.
Die meisten Banking-Trojaner nutzen Windows Installer (MSI), wie Kaspersky in seinem Blogbeitrag feststellte, was sie zu einem leichten Warnsignal für Cybersicherheitsverteidiger macht. Deshalb entscheidet sich Coyote für Squirrel, ein legitimes Open-Source-Tool zum Installieren und Aktualisieren von Windows-Desktop-Apps. Mit Squirrel versucht Coyote, seinen bösartigen Initial-Stage-Loader als absolut ehrlichen Update-Packager zu tarnen.
>Der letzte Stage Loader ist noch einzigartiger, da er in einer relativ Nischenprogrammiersprache namens „Nim“ geschrieben ist. Dies ist der allererste Banking-Trojaner, den Kaspersky mithilfe von Nim identifiziert hat.
„Die meisten der alten Banking-Trojaner wurden in Delphi geschrieben, was ziemlich alt ist und in vielen Familien eingesetzt wird. Im Laufe der Jahre wurde die Erkennung von Delphi-Malware also sehr gut, und die Effizienz der Infektionen nahm im Laufe der Jahre ab“, erklärt Assolini. Mit Nim „verfügen sie über eine modernere Programmiersprache mit neuen Funktionen und einer geringen Erkennungsrate durch Sicherheitssoftware.“
Brasilianische Banktrojaner sind ein globales Problem
Wenn Coyote so viel tun muss, um sich zu profilieren, dann deshalb, weil sich das fünftgrößte Land der Welt in den letzten Jahren zum weltweit führenden Zentrum für Banking-Malware entwickelt hat.
Und so sehr sie die Brasilianer terrorisieren, haben diese Programme auch die Angewohnheit, dies zu tun Gewässer überqueren.
„Diese Leute haben große Erfahrung in der Entwicklung von Banking-Trojanern und sind bestrebt, ihre Angriffe weltweit auszuweiten“, betont Assolini. „Derzeit können wir beobachten, dass brasilianische Banktrojaner Unternehmen und Menschen sogar in Australien und Europa angreifen. Diese Woche hat ein Mitglied meines Teams in Italien eine neue Version davon gefunden.“
Um die potenzielle Zukunft eines Tools wie Coyote zu demonstrieren, weist Assolini darauf hin Grandoreiro, ein ähnlicher Trojaner Das machte ernsthafte Fortschritte in Mexiko und Spanien, aber auch weit darüber hinaus. Bis Ende letzten Herbst seien insgesamt 41 Länder erreicht worden, sagt er.
Ein Nebenprodukt dieses Erfolgs war jedoch verstärkte Kontrolle durch die Strafverfolgungsbehörden. In einem Schritt, den frei fließenden Cyber-Untergrund für diese Art von Malware zu stören, unternahm die brasilianische Polizei einen seltenen Schritt: Sie erließ fünf vorläufige Haftbefehle und 13 Durchsuchungs- und Beschlagnahmungsbefehle für die Architekten hinter Grandoreiro in fünf brasilianischen Bundesstaaten.
„Das Problem in Brasilien besteht darin, dass es vor Ort keine sehr guten Strafverfolgungsbehörden gibt, um diese Angreifer zu bestrafen. Es funktioniert besser, wenn ein Unternehmen außerhalb des Landes Druck ausübt, wie es in Granadoreiro der Fall war, als die Polizei und Banken in Spanien die brasilianische Bundespolizei unter Druck setzten, diese Leute zu fangen“, sagt Assolini.
Er kommt zu dem Schluss: „Sie werden besser, aber es liegt noch ein weiter Weg vor uns, denn viele Cyberkriminelle sind [in Brasilien] immer noch frei und verüben weltweit zahlreiche Angriffe.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :hast
- :Ist
- 13
- 20
- 20 Jahre
- 2000
- 24
- 41
- 7
- a
- im Ausland
- über
- advanced
- Alle
- ebenfalls
- amerikanisch
- an
- Analyse
- machen
- Ein anderer
- jedem
- App
- Anwendungen
- Anwendung
- angemessen
- Apps
- Architekten
- SIND
- verhaften
- AS
- At
- Offensives
- Anschläge
- Versuche
- Aufmerksamkeit
- Australien
- Authentifizierung
- bewusst
- ein Weg
- Backdoors
- Bank
- Bankinggg
- Banking-Apps
- Banking-Malware
- Banken
- BE
- weil
- werden
- war
- beginnt
- hinter
- Besser
- Beyond
- Big
- Blog
- Körper
- beide
- Brasil
- Brasilianer
- Brasilianer
- breit
- aber
- by
- namens
- CAN
- Erfassung
- Häuser
- Ringen
- klar
- begehen
- Unternehmen
- kompatibel
- Komponenten
- schließt ab
- KUNDEN
- Konzerne
- könnte
- Ländern
- Land
- Kreativ (Creative)
- Referenzen
- Cyber-
- Cyber-Kriminelle
- Internet-Sicherheit
- Deal
- Defenders
- zeigen
- Desktop
- detailliert
- Entdeckung
- Entwickler
- Entwicklung
- anders
- Richtlinien
- entdeckt
- Displays
- unterscheiden
- do
- Don
- nach unten
- Dutzend
- synchronisiert
- begierig
- Einfache
- Effizienz
- Entstehung
- betont
- Ende
- Durchsetzung
- Einheit
- Europa
- Sogar
- Evolution
- ausführen
- ausgeführt
- Erweitern Sie die Funktionalität der
- ergänzt
- dehnt sich aus
- erfahrensten
- Erklärt
- Fälschung
- Fallen
- Familien
- weit
- Eigenschaften
- Bundes-
- Bundespolizei
- Finale
- Revolution
- Finden Sie
- Vorname
- fünf
- Setzen Sie mit Achtsamkeit
- folgen
- Aussichten für
- gefunden
- Frei
- Tiefkühler
- für
- voll
- Funktionsumfang
- Funktionalität
- Zukunft
- bekommen
- Global
- Go
- gut
- habe
- groß
- Gewohnheit
- hätten
- passiert
- Haben
- he
- ganzer
- Geschichte
- ehrlich
- Ultraschall
- aber
- HTTPS
- Nabe
- Jagd
- Jagd
- identifiziert
- if
- in
- Einschließlich
- entzündet
- Infektionen
- Information
- Anfangs-
- Installieren
- in
- IT
- Italien
- SEINE
- selbst
- jpg
- Kaspersky
- Töten
- Art
- Sprache
- Nachname
- Lateinisch
- Latin American
- Recht
- Strafverfolgung
- legitim
- Gefällt mir
- Line
- Ladeprogramm
- aus einer regionalen
- Log
- login
- Lang
- Los
- viel
- Sneaker
- Maschine
- gemacht
- Mehrheit
- Making
- böswilligen
- Malware
- Markt
- Maske"
- Kann..
- Mitglied
- erwähnt
- Methoden
- México
- modern
- mehr
- vor allem warme
- schlauer bewegen
- msi
- viel
- sollen
- my
- Nation gemacht haben
- Neu
- Neue Funktionen
- Nische
- bemerkenswert
- bekannt
- Roman
- jetzt an
- of
- Alt
- on
- EINEM
- Online
- Online-Banking
- XNUMXh geöffnet
- Open-Source-
- Optionen
- Auftrag
- Organisationen
- Andere
- geradezu
- aussen
- übrig
- passt
- AUFMERKSAMKEIT
- Personen
- perfekt
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- Polizei
- Post
- Potenzial
- Premier
- bereit
- Druck
- Aufgabenstellung:
- anpassen
- Programm
- Programmierung
- Programme
- Sicherheit
- ganz
- Angebot
- RARE
- Bewerten
- RE
- erreicht
- Grund
- Gründe
- kürzlich
- kürzlich
- Rot
- verhältnismäßig
- representiert
- Forschungsprojekte
- Recht
- läuft
- s
- sagt
- Bildschirm
- Screenshots
- Überprüfung
- Suche
- Sicherheitdienst
- sehen
- Beschlagnahme
- ernst
- Server
- geschlossen
- schließen
- ähnlich
- Verlangsamung
- So
- Software
- einige
- anspruchsvoll
- Quelle
- Spanien
- BUCHSTABIEREN
- Sponsored
- Stufe
- steht
- begonnen
- Staaten
- Schritt
- Immer noch
- Erfolg
- Anzug
- anpacken
- Nehmen
- Targeting
- Team
- Teams
- Technologies
- vorübergehend
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Linie
- die Welt
- ihr
- Sie
- Dort.
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- diese Woche
- obwohl?
- Bedrohung
- Gedeihen
- zu
- heute
- Werkzeug
- Gesamt
- gegenüber
- ausgelöst
- Trojan
- Ärger
- U-Bahn
- einzigartiges
- Aktualisierung
- Updates
- Aktualisierung
- Mitglied
- Verwendung von
- Nutzen
- seit
- Ve
- Version
- sehr
- Opfer
- Warnt
- Optionsscheine
- wurde
- Weg..
- we
- Woche
- GUT
- waren
- wann
- welche
- warum
- Fenster
- mit
- arbeiten,
- Werk
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Das weltweit
- geschrieben
- Jahr
- Jahr
- Du
- Zephyrnet