Los investigadores han descubierto un novedoso troyano bancario al que denominaron “Coyote”, que busca credenciales para 61 aplicaciones bancarias en línea diferentes.
"Coyote”, detalla Kaspersky en un análisis hoy en día, se destaca tanto por su amplio enfoque en aplicaciones del sector bancario (la mayoría, por ahora, en Brasil) como por su sofisticado entrelazamiento de diferentes componentes rudimentarios y avanzados: un instalador de código abierto relativamente nuevo llamado Squirrel; NodosJ; un lenguaje de programación desconocido llamado "Nim"; y más de una docena de funcionalidades maliciosas. En general, representa una evolución notable en el próspero mercado de malware financiero de Brasil y podría significar grandes problemas para los equipos de seguridad en el futuro si amplía su enfoque.
"Han estado desarrollando troyanos bancarios durante más de 20 años; comenzaron en el año 2000", dice Fabio Assolini, jefe del Equipo de Análisis e Investigación Global de América Latina (GReAT) de Kaspersky, sobre los desarrolladores de malware brasileños. "En 24 años de desarrollar y eludir nuevos métodos de autenticación y nuevas tecnologías de protección, han sido muy creativos y ahora se puede ver con este nuevo troyano".
Puede que por ahora sea una amenaza para los consumidores centrada en Brasil, pero como se mencionó, hay razones claras para que las organizaciones estén conscientes de Coyote. Por un lado, como advierte Assolini, “las familias de malware que tuvieron éxito en abordar el mercado brasileño en el pasado también se han expandido en el extranjero. Por eso las corporaciones y los bancos deben estar preparados para afrontarlo”.
Y otra razón para que los equipos de seguridad presten atención a la aparición de nuevos troyanos bancarios es su historial de evolucionando hacia troyanos de acceso inicial completos y puertas traseras; Este fue el caso de Emotet y Trickbot, por ejemplo, y más recientemente, QakBot y Ursinif.
Coyote tiene una funcionalidad adicional para seguir su ejemplo: puede ejecutar una variedad de comandos, incluidas directivas para tomar capturas de pantalla, registrar pulsaciones de teclas, finalizar procesos, apagar la máquina y mover el cursor. También puede congelar completamente la máquina con una superposición falsa de "Trabajando en actualizaciones...".
El troyano Coyote se ejecuta con Squirrel y Nim
Hasta ahora, en sus ataques, Coyote se comporta como cualquier otro troyano bancario moderno: cuando se activa una aplicación compatible en una máquina infectada, el malware hace ping a un servidor de comando y control (C2) controlado por el atacante y muestra una superposición de phishing adecuada en la computadora de la víctima. pantalla para capturar la información de inicio de sesión de un usuario. Sin embargo, Coyote se destaca más por cómo combate posibles detecciones.
La mayoría de los troyanos bancarios utilizan instaladores de Windows (MSI), señaló Kaspersky en su publicación de blog, lo que los convierte en una señal de alerta fácil para los defensores de la ciberseguridad. Por eso Coyote opta por Squirrel, una herramienta legítima de código abierto para instalar y actualizar aplicaciones de escritorio de Windows. Utilizando Squirrel, Coyote intenta enmascarar su cargador de etapa inicial malicioso como un empaquetador de actualizaciones perfectamente honesto.
>Su cargador de etapa final es aún más exclusivo, ya que está escrito en un lenguaje de programación relativamente específico llamado "Nim". Este es el primer troyano bancario que Kaspersky identifica utilizando Nim.
“La mayoría de los antiguos troyanos bancarios estaban escritos en Delphi, que es bastante antiguo y se utiliza en muchas familias. Así que, con el paso de los años, la detección del malware Delphi mejoró y la eficacia de las infecciones fue disminuyendo con el paso de los años”, explica Assolini. Con Nim, “tienen un lenguaje más moderno para programar con nuevas funciones y una baja tasa de detección por parte del software de seguridad”.
Los troyanos bancarios brasileños son un problema global
Si Coyote tiene que hacer tanto para distinguirse, es porque la quinta nación más grande del mundo se ha convertido en los últimos años en el principal centro mundial de malware bancario.
Y por mucho que aterroricen a los brasileños, estos programas también tienen la costumbre de cruzando cuerpos de agua.
"Estos tipos tienen mucha experiencia en el desarrollo de troyanos bancarios y están ansiosos por expandir sus ataques a todo el mundo", enfatiza Assolini. “En este momento, podemos encontrar troyanos bancarios brasileños atacando a empresas y personas en lugares tan lejanos como Australia y Europa. Esta semana, un miembro de mi equipo encontró una nueva versión de uno en Italia”.
Para demostrar el futuro potencial de una herramienta como Coyote, Assolini señala Grandoreiro, un troyano parecido que hizo importantes avances en México y España, pero también mucho más allá. A finales del otoño pasado, dice, había llegado a un total de 41 países.
Sin embargo, un subproducto de ese éxito fue mayor escrutinio por parte de las autoridades. En un paso para interrumpir el flujo libre de este tipo de malware cibernético, la policía brasileña tomó una medida inusual: ejecutaron cinco órdenes de arresto temporales y 13 órdenes de registro e incautación para los arquitectos detrás de Grandoreiro en cinco estados brasileños.
“El problema en Brasil es que no cuentan con una muy buena aplicación de la ley local para castigar a estos atacantes. Funciona mejor cuando tienes una entidad fuera del país ejerciendo cierta presión, como ocurrió con Granadoreiro, cuando la policía y los bancos en España presionaban a la policía federal brasileña para atrapar a estos tipos”, dice Assolini.
Entonces, concluye, “están mejorando, pero queda un largo camino por recorrer, porque muchos cibercriminales todavía están libres [en Brasil] y cometen muchos ataques en todo el mundo”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :posee
- :es
- 13
- 20
- 20 años
- 2000
- 24
- 41
- 7
- a
- extranjero
- a través de
- avanzado
- Todos
- también
- American
- an
- análisis
- y
- Otra
- cualquier
- applicación
- aplicaciones
- La aplicación de
- adecuado
- aplicaciones
- arquitectos
- somos
- detener
- AS
- At
- Atacar
- ataques
- Los intentos
- Australia
- Autenticación
- conscientes
- lejos
- Puertas traseras
- Banca
- Bancario
- aplicaciones bancarias
- malware bancario
- Bancos
- BE
- porque
- a las que has recomendado
- esto
- comienza
- detrás de
- mejores
- Más allá de
- Big
- Blog
- cuerpos
- ambas
- Brasil
- Brasilera
- Brasileños
- general
- pero
- by
- , que son
- PUEDEN
- capturar
- case
- lucha
- limpiar
- cometiendo
- Empresas
- compatible
- componentes
- concluye
- Clientes
- Corporaciones
- podría
- países
- país
- Estudio
- Referencias
- ciber
- ciberdelincuentes
- La Ciberseguridad
- acuerdo
- los defensores
- demostrar
- computadora de escritorio
- detallado
- Detección
- desarrolladores
- el desarrollo
- una experiencia diferente
- directivas
- descubierto CRISPR
- distinguir
- do
- don
- DE INSCRIPCIÓN
- docena
- doblado
- ansioso
- de forma sencilla
- eficiencia
- aparición
- enfatiza
- final
- cumplimiento
- entidad
- Europa
- Incluso
- evolución
- ejecutar
- ejecutado
- Expandir
- expandido
- se expande
- experimentado
- Explica
- falso
- Otoño
- familias
- muchos
- Caracteristicas
- Federal
- policia Federal
- final
- financiero
- Encuentre
- Nombre
- Digital XNUMXk
- Focus
- seguir
- encontrado
- Gratuito
- Congelar
- Desde
- completamente
- funcionalidades
- a la fatiga
- futuras
- conseguir
- Buscar
- Go
- candidato
- tiene
- maravillosa
- hábito
- tenido
- pasó
- Tienen
- he
- cabeza
- historia
- honesto
- Cómo
- Sin embargo
- HTTPS
- Bujes
- Caza
- Caza
- no haber aun identificado una solucion para el problema
- if
- in
- Incluye
- infectado
- infecciones
- información
- inicial
- instalando
- dentro
- IT
- Italia
- SUS
- sí mismo
- jpg
- Kaspersky
- Matar
- Tipo
- idioma
- Apellido
- latín
- Latinoamérica
- de derecho criminal
- aplicación de la ley
- legítima
- como
- línea
- cargador
- local
- log
- Inicie sesión
- Largo
- Lote
- un montón
- Baja
- máquina
- hecho
- Mayoría
- Realizar
- malicioso
- el malware
- Mercado
- máscara
- Puede..
- miembro
- mencionado
- métodos
- México
- Moderno
- más,
- MEJOR DE TU
- movimiento
- msi
- mucho más
- debe
- my
- UR DONATIONS
- Nuevo
- Nuevas características
- nicho
- notable
- señaló
- novela
- ahora
- of
- Viejo
- on
- ONE
- en línea
- banca en línea
- habiertos
- de código abierto
- Opta
- solicite
- para las fiestas.
- Otro
- salir
- total
- afuera
- Más de
- pasado
- Pagar
- Personas
- perfectamente
- suplantación de identidad
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- Policía
- Publicación
- posible
- primer ministro
- preparado
- presión
- Problema
- en costes
- Programa
- Programación
- Programas
- Protección
- exactamente
- distancia
- RARO
- Rate
- RE
- alcanzado
- razón
- razones
- reciente
- recientemente
- Rojo
- relativamente
- representa
- la investigación
- Derecho
- corre
- s
- dice
- Pantalla
- capturas de pantalla
- escrutinio
- Buscar
- EN LINEA
- ver
- Incautación
- grave
- servidor
- cerrar
- cerrar
- similares
- La desaceleración
- So
- Software
- algo
- sofisticado
- Fuente
- España
- HECHIZO
- Patrocinado
- Etapa
- es la
- fundó
- Zonas
- paso
- Sin embargo
- comercial
- siguiente
- abordando
- ¡Prepárate!
- orientación
- equipo
- equipos
- Tecnologías
- temporal
- que
- esa
- El
- La línea
- el mundo
- su
- Les
- Ahí.
- Estas
- ellos
- así
- esta semana
- ¿aunque?
- amenaza
- Próspero
- a
- hoy
- del IRS
- Total
- hacia
- desencadenados
- Trojan
- problema
- metro
- único
- Actualizar
- Actualizaciones
- actualización
- Usuario
- usando
- utilizar
- utilizado
- Ve
- versión
- muy
- Víctima
- Advierte
- Warrants
- fue
- Camino..
- we
- semana
- WELL
- tuvieron
- cuando
- que
- porque
- ventanas
- trabajando
- funciona
- mundo
- en todo el mundo
- escrito
- año
- años
- Usted
- zephyrnet