Teadlased avastasid uudse pangandustroojalase, mida nad nimetasid "Coyote'iks", mis jahib mandaate 61 erineva Interneti-panga rakenduse jaoks.
"Koiott,“ kirjeldas Kaspersky analüüsis tänapäeval on see tähelepanuväärne nii pangandussektori rakenduste laialdase sihtimise poolest (praegu enamus Brasiilias) kui ka erinevate algeliste ja täiustatud komponentide keeruka põimimise poolest: suhteliselt uus avatud lähtekoodiga installer nimega Squirrel; NodeJs; laulmata programmeerimiskeel nimega "Nim"; ja rohkem kui tosin pahatahtlikku funktsiooni. Kokkuvõttes tähistab see märkimisväärset arengut Brasiilia õitsval finantspahavaraturul – ja see võib oma tähelepanu laiendamisel põhjustada suuri probleeme turvameeskondadele.
"Nad on pangandustroojalasi arendanud rohkem kui 20 aastat – nad said alguse 2000. aastal," räägib Kaspersky Ladina-Ameerika globaalse uurimis- ja analüüsimeeskonna (GReAT) juht Fabio Assolini Brasiilia pahavara arendajatest. "Uute autentimismeetodite ja uute kaitsetehnoloogiate väljatöötamise ja möödahiilimise 24 aasta jooksul on nad olnud väga loomingulised ja seda näete nüüd selle väga uue troojalasega."
Praegu võib see olla Brasiiliale suunatud oht tarbijatele, kuid nagu mainitud, on organisatsioonidel selged põhjused Coyote'ist teadlikud olla. Nagu Assolini hoiatab, on näiteks „varem Brasiilia turuga edukalt toime tulnud pahavarapered laienenud ka välismaale. Seetõttu peavad ettevõtted ja pangad olema valmis sellega tegelema.
Ja veel üks põhjus, miks turvameeskonnad pööravad tähelepanu uute pangandustroojalaste ilmumisele, on nende ajalugu arenemas täieõiguslikeks esialgse juurdepääsuga troojalasteks ja tagauksed; nii oli Emoteti ja Trikkbott, näiteksja hiljuti QakBot ja Ursinif.
Coyote'il on tiibades funktsionaalsus, mis järgib eeskuju: see suudab täita mitmesuguseid käske, sealhulgas käske ekraanipiltide tegemiseks, klahvivajutuste logimiseks, protsesside hävitamiseks, masina väljalülitamiseks ja kursori liigutamiseks. Samuti võib see masina otse külmutada võltskattega „Töötame värskenduste kallal…”.
Coyote Trooja jookseb koos Squirrel & Nim'iga
Seni käitub Coyote oma rünnakutes nagu iga teine kaasaegne pangandustroojalane: kui nakatunud masinas käivitub ühilduv rakendus, pingib pahavara ründaja juhitud käsu- ja juhtimisserver (C2) ja kuvab ohvrile sobiva andmepüügiülekatte. kasutaja sisselogimisteabe salvestamiseks. Coyote paistab aga enim silma selle poolest, kuidas see potentsiaalsete avastamistega võitleb.
Enamik pangandustroojalasi kasutab Windows Installerit (MSI), märkis Kaspersky oma ajaveebipostituses, muutes need küberjulgeoleku kaitsjatele lihtsaks punaseks lipuks. Sellepärast otsustab Coyote selle kasuks Orav, legitiimne avatud lähtekoodiga tööriist Windowsi töölauarakenduste installimiseks ja värskendamiseks. Oravat kasutades üritab Coyote maskeerida oma pahatahtlikku algstaadiumis laadijat täiesti ausa värskenduste pakendajana.
> Selle viimase etapi laadur on veelgi ainulaadsem, kuna see on kirjutatud suhteliselt nišises programmeerimiskeeles nimega "Nim". See on esimene pangandustroojalane, mille Kaspersky on Nimi kasutades tuvastanud.
"Enamik vanu pangandustroojalasi on kirjutatud Delphis, mis on üsna vana ja seda kasutatakse paljudes peredes. Nii et aastatega läks Delphi pahavara tuvastamine väga heaks ja nakkuste efektiivsus aastatega aeglustus,“ selgitab Assolini. Nimiga "on neil programmeerimiseks kaasaegsem keel uute funktsioonide ja madala turvatarkvara tuvastamise määraga."
Brasiilia pangandustroojalased on ülemaailmne probleem
Kui Coyote peab enda eristamiseks nii palju ära tegema, siis sellepärast, et maailma suuruselt viies riik on viimastel aastatel muutunud maailma suurimaks panganduse pahavara keskuseks.
Ja nii palju kui nad brasiillaseid terroriseerivad, on neil saadetel ka kombeks veekogude ületamine.
"Need tüübid on pangandustroojalaste arendamisel väga kogenud ja soovivad oma rünnakuid kogu maailmas laiendada," rõhutab Assolini. „Praegu võime leida Brasiilia panga troojalasi, kes ründavad ettevõtteid ja inimesi isegi Austraaliast ja Euroopast. Sel nädalal leidis üks minu meeskonnaliige Itaaliast uue versiooni.
Et demonstreerida sellise tööriista nagu Coyote potentsiaalset tulevikku, osutab Assolini Grandoreiro, sarnane troojalane mis tungis tõsiselt Mehhikosse ja Hispaaniasse, aga ka kaugemale. Eelmise sügise lõpuks oli see tema sõnul jõudnud kokku 41 riiki.
Selle edu kõrvalsaadus oli aga õiguskaitseorganite suurem kontroll. Sammuga selle poole, et häirida seda tüüpi pahavara vabalt voolavat kübermaa-alust, tegi Brasiilia politsei haruldase sammu: nad täitsid viies Brasiilia osariigis Grandoreiro taga asuvate arhitektide jaoks viis ajutist vahistamismäärust ning 13 läbiotsimis- ja arestimismäärust.
"Brasiilia probleem seisneb selles, et neil pole väga head kohalikku õiguskaitset nende ründajate karistamiseks. See toimib paremini, kui väljaspool riiki asuv üksus avaldab teatud survet, nagu juhtus Granadoreiro puhul, kui Hispaania politsei ja pangad avaldasid Brasiilia föderaalpolitseile survet, et need tüübid kinni püüaks,” räägib Assolini.
Ta järeldab: "Nad lähevad paremaks, kuid minna on veel pikk tee, sest paljud küberkurjategijad on [Brasiilias] endiselt vabad ja panevad toime palju rünnakuid kogu maailmas."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :on
- :on
- 13
- 20
- 20 aastat
- 2000
- 24
- 41
- 7
- a
- välismaal
- üle
- edasijõudnud
- Materjal: BPA ja flataatide vaba plastik
- Ka
- ameerika
- an
- analüüs
- ja
- Teine
- mistahes
- app
- rakendused
- Rakendades
- asjakohane
- apps
- arhitektid
- OLEME
- vahistama
- AS
- At
- Ründamine
- Reageerib
- Katsed
- tähelepanu
- Austraalia
- Autentimine
- teadlik
- ära
- Tagauksed
- Pank
- Pangandus
- pangarakendused
- panganduse pahavara
- Pangad
- BE
- sest
- muutuma
- olnud
- algab
- taga
- Parem
- Peale
- Suur
- Blogi
- asutused
- mõlemad
- Brasiilia
- Brasiilia
- Brasiillased
- lai
- kuid
- by
- kutsutud
- CAN
- lüüa
- juhul
- maadlus
- selge
- toimepanemine
- Ettevõtted
- kokkusobiv
- komponendid
- järeldab
- Tarbijad
- Korporatsioonid
- võiks
- riikides
- riik
- Loominguline
- volikiri
- cyber
- küberkurjategijad
- Küberturvalisus
- tegelema
- Kaitsjad
- näitama
- lauaarvuti
- üksikasjalik
- Detection
- Arendajad
- arenev
- erinev
- direktiivid
- avastasin
- Näidikute
- eristama
- do
- don
- alla
- tosin
- dubleeritud
- innukas
- lihtne
- efektiivsus
- tekkimine
- rõhutab
- lõpp
- jõustamine
- üksus
- Euroopa
- Isegi
- evolutsioon
- täitma
- täidetud
- Laiendama
- laiendatud
- laieneb
- kogenud
- Selgitab
- võlts
- Langema
- peredele
- kaugele
- FUNKTSIOONID
- Föderaal-
- föderaalpolitsei
- lõplik
- finants-
- leidma
- esimene
- viis
- Keskenduma
- järgima
- eest
- avastatud
- tasuta
- Külmutama
- Alates
- täielikult
- funktsionaalsused
- funktsionaalsus
- tulevik
- saamine
- Globaalne
- Go
- hea
- sain
- suur
- harjumus
- olnud
- juhtus
- Olema
- he
- juhataja
- ajalugu
- aus
- Kuidas
- aga
- HTTPS
- Keskus
- jaht
- Jaht
- tuvastatud
- if
- in
- Kaasa arvatud
- nakatunud
- nakkused
- info
- esialgne
- paigaldamine
- sisse
- IT
- Itaalia
- ITS
- ise
- jpg
- Kaspersky
- tapma
- Laps
- keel
- viimane
- ladina
- Ladina-Ameerika
- Seadus
- õiguskaitse
- õigustatud
- nagu
- joon
- laadur
- kohalik
- logi
- Logi sisse
- Pikk
- Partii
- palju
- Madal
- masin
- tehtud
- Enamus
- Tegemine
- pahatahtlik
- malware
- Turg
- mask
- mai..
- liige
- mainitud
- meetodid
- Mehhiko
- Kaasaegne
- rohkem
- kõige
- liikuma
- msi
- palju
- peab
- my
- rahvas
- Uus
- Uued funktsioonid
- nišš
- märkimisväärne
- märkida
- romaan
- nüüd
- of
- Vana
- on
- ONE
- Internetis
- internetipanga
- avatud
- avatud lähtekoodiga
- Valib
- et
- organisatsioonid
- Muu
- välja
- otse
- väljaspool
- üle
- minevik
- Maksma
- Inimesed
- suurepäraselt
- Phishing
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- Politsei
- post
- potentsiaal
- peaminister
- valmis
- surve
- Probleem
- Protsessid
- Programm
- Programming
- Programmid
- kaitse
- üsna
- valik
- HARULDANE
- määr
- RE
- jõudis
- põhjus
- põhjustel
- hiljuti
- hiljuti
- Red
- suhteliselt
- esindab
- teadustöö
- õige
- jookseb
- s
- ütleb
- Ekraan
- ekraanipilte
- kontrolli
- Otsing
- turvalisus
- vaata
- Arestimine
- tõsine
- server
- kinni
- sulgema
- sarnane
- Aeglustub
- So
- tarkvara
- mõned
- keeruline
- allikas
- Hispaania
- LoitS
- Sponsorite
- Stage
- seisab
- alustatud
- Ühendriigid
- Samm
- Veel
- edu
- Kostüüm
- tegelemine
- Võtma
- sihtimine
- meeskond
- meeskonnad
- Tehnoloogiad
- ajutine
- kui
- et
- .
- JOON
- maailm
- oma
- Neile
- Seal.
- Need
- nad
- see
- sel nädalal
- kuigi?
- oht
- edukas
- et
- täna
- tööriist
- Summa
- suunas
- vallandas
- Trojan
- häda
- maa-alune
- ainulaadne
- Värskendused
- Uudised
- ajakohastamine
- Kasutaja
- kasutamine
- ära kasutama
- kasutatud
- Ve
- versioon
- väga
- Ohver
- Hoiatab
- Garantiid
- oli
- Tee..
- we
- nädal
- Hästi
- olid
- millal
- mis
- miks
- aknad
- koos
- töö
- töötab
- maailm
- ülemaailmne
- kirjalik
- aasta
- aastat
- sa
- sephyrnet