محققان یک تروجان بانکی جدید را کشف کرده اند که به آنها "Coyote" می گویند، که در جستجوی اعتبار برای 61 برنامه مختلف بانکداری آنلاین است.
"Coyote، که توسط Kaspersky در تحلیلی به تفصیل شرح داده شده است امروزه، هم به دلیل هدف گذاری گسترده برنامه های بخش بانکی (اکثریت، در حال حاضر، در برزیل) و هم به دلیل ترکیب پیچیده اجزای ابتدایی و پیشرفته مختلف آن قابل توجه است: یک نصب کننده متن باز نسبتاً جدید به نام Squirrel. NodeJs; یک زبان برنامه نویسی نامعلوم به نام "Nim"؛ و بیش از ده ها عملکرد مخرب. در مجموع، این نشان دهنده یک تحول قابل توجه در بازار پر رونق برزیل برای بدافزارهای مالی است - و اگر تمرکز خود را گسترش دهد، می تواند مشکلات بزرگی را برای تیم های امنیتی ایجاد کند.
فابیو آسولینی، رئیس تیم تحقیقات و تحلیل جهانی آمریکای لاتین (GReAT) در Kaspersky، در مورد توسعه دهندگان بدافزار برزیلی می گوید: «آنها بیش از 20 سال است که تروجان های بانکی را توسعه داده اند - آنها از سال 2000 شروع کردند. در 24 سال توسعه و دور زدن روشهای جدید احراز هویت و فناوریهای حفاظتی جدید، آنها بسیار خلاق بودهاند و اکنون میتوانید آن را با این تروجان بسیار جدید ببینید.
ممکن است در حال حاضر یک تهدید متمرکز بر برزیل برای مصرف کنندگان باشد، اما همانطور که گفته شد، دلایل روشنی برای آگاهی سازمان ها از Coyote وجود دارد. برای اولین بار، همانطور که Assolini هشدار می دهد، "خانواده های بدافزارهایی که در گذشته در مقابله با بازار برزیل موفق بودند، در خارج از کشور نیز گسترش یافته اند. به همین دلیل است که شرکت ها و بانک ها باید برای مقابله با آن آماده باشند.»
و یکی دیگر از دلایل توجه تیم های امنیتی به ظهور تروجان های بانکی جدید، سابقه آنهاست تبدیل شدن به تروجان های دسترسی اولیه کامل و درهای پشتی؛ این مورد در مورد Emotet و ترفند, برای مثال، و اخیرا QakBot و اورسینیف.
Coyote دارای عملکردی در بالها برای پیروی از آن است: میتواند طیف وسیعی از دستورات را اجرا کند، از جمله دستورالعملهایی برای گرفتن اسکرینشات، ثبت ضربههای کلید، کشتن فرآیندها، خاموش کردن دستگاه، و حرکت مکاننما. همچنین میتواند دستگاه را با پوشش جعلی «کار بر روی بهروزرسانیها…» کاملاً منجمد کند.
تروجان کایوت با سنجاب و نیم اجرا می شود
Coyote تا کنون در حملات خود مانند هر تروجان بانکی مدرن دیگری رفتار می کند: هنگامی که یک برنامه سازگار بر روی یک دستگاه آلوده راه اندازی می شود، بدافزار به سرور فرمان و کنترل (C2) که توسط مهاجم کنترل می شود پینگ می کند، یک پوشش فیشینگ مناسب بر روی قربانی نمایش می دهد. صفحه نمایش به منظور گرفتن اطلاعات ورود به سیستم کاربر. با این حال، Coyote بیشتر از همه برای نحوه مبارزه با تشخیصهای احتمالی متمایز است.
کسپرسکی در پست وبلاگ خود اشاره کرد که اکثر تروجانهای بانکی از نصبکنندههای ویندوز (MSI) استفاده میکنند که آنها را به یک پرچم قرمز آسان برای مدافعان امنیت سایبری تبدیل میکند. به همین دلیل است که Coyote انتخاب می کند سنجاب، یک ابزار منبع باز قانونی برای نصب و به روز رسانی برنامه های دسکتاپ ویندوز. با استفاده از Squirrel، Coyote تلاش میکند تا لودر مرحله اولیه مخرب خود را به عنوان یک بستهکننده بهروزرسانی کاملا صادقانه بپوشاند.
> لودر مرحله آخر آن حتی منحصر به فردتر است، زیرا در یک زبان برنامه نویسی نسبتاً خاص به نام "Nim" نوشته شده است. این اولین بانکی است که Trojan Kaspersky با استفاده از Nim شناسایی کرده است.
«بیشتر تروجانهای بانکی قدیمی در دلفی نوشته شدهاند، که بسیار قدیمی است و در بسیاری از خانوادهها مورد استفاده قرار میگیرد. بنابراین در طول سالها، شناسایی بدافزار دلفی بسیار خوب شد و کارایی آلودگیها در طول سالها کاهش یافت. با Nim، "آنها زبان مدرن تری برای برنامه نویسی با ویژگی های جدید و نرخ پایین تشخیص توسط نرم افزار امنیتی دارند."
تروجان های بانکی برزیل یک مشکل جهانی هستند
اگر Coyote باید کارهای زیادی برای متمایز کردن خود انجام دهد، به این دلیل است که پنجمین کشور بزرگ جهان در سالهای اخیر به قطب برتر بدافزارهای بانکی در جهان تبدیل شده است.
و به همان اندازه که برزیلی ها را وحشت می کنند، این برنامه ها عادت دارند عبور از بدنه های آبی.
آسولینی تاکید می کند: «این افراد در توسعه تروجان های بانکی بسیار با تجربه هستند و مشتاق هستند حملات خود را در سراسر جهان گسترش دهند. «در حال حاضر، ما میتوانیم تروجانهای بانک برزیلی را پیدا کنیم که به شرکتها و افراد دورتر از استرالیا و اروپا حمله میکنند. این هفته یکی از اعضای تیم من نسخه جدیدی از یکی را در ایتالیا پیدا کرد.
Assolini برای نشان دادن آینده بالقوه ابزاری مانند Coyote به آن اشاره می کند Grandoreiro، یک تروجان مشابه که به مکزیک و اسپانیا و همچنین فراتر از آن نفوذ کرد. او می گوید که تا پایان پاییز گذشته، در مجموع به 41 کشور رسیده است.
با این حال، محصول جانبی آن موفقیت بود افزایش نظارت از سوی مجریان قانون. پلیس برزیل در گامی به سوی مختل کردن جریان آزاد سایبری زیرزمینی خود برای این نوع بدافزار، اقدامی نادر انجام داد: آنها پنج حکم بازداشت موقت و 13 حکم جستجو و توقیف را برای معماران پشت گراندوریرو در پنج ایالت برزیل اجرا کردند.
مشکل در برزیل این است که آنها مجری قانون محلی خوبی برای مجازات این مهاجمان ندارند. آسولینی میگوید، زمانی که نهادی در خارج از کشور فشار وارد میکند، بهتر عمل میکند، همانطور که در مورد گرانادوریرو اتفاق افتاد، زمانی که پلیس و بانکها در اسپانیا به پلیس فدرال برزیل فشار میآوردند تا این افراد را دستگیر کند.
بنابراین، او نتیجهگیری میکند که «آنها در حال بهتر شدن هستند، اما راه درازی در پیش است، زیرا بسیاری از مجرمان سایبری هنوز [در برزیل] آزاد هستند و حملات زیادی را در سراسر جهان انجام میدهند».
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : دارد
- :است
- 13
- 20
- سال 20
- 2000
- 24
- 41
- 7
- a
- خارج از کشور
- در میان
- پیشرفته
- معرفی
- همچنین
- امریکایی
- an
- تحلیل
- و
- دیگر
- هر
- نرم افزار
- برنامه های کاربردی
- با استفاده از
- مناسب
- برنامه های
- معماران
- هستند
- بازداشت
- AS
- At
- هجوم بردن
- حمله
- تلاشها
- توجه
- استرالیا
- تصدیق
- مطلع
- دور
- پشتيباني
- بانک
- بانکداری
- برنامه های بانکی
- بدافزار بانکی
- بانک
- BE
- زیرا
- شدن
- بوده
- آغاز می شود
- پشت سر
- بهتر
- خارج از
- بزرگ
- بلاگ
- بدن
- هر دو
- برزیل
- برزیل
- برزیلی ها
- پهن
- اما
- by
- نام
- CAN
- گرفتن
- مورد
- کشتی
- واضح
- مرتکب شدن
- شرکت
- سازگار
- اجزاء
- نتیجه گیری می کند
- مصرف کنندگان
- شرکت ها
- میتوانست
- کشور
- کشور
- خالق
- مجوزها و اعتبارات
- سایبر
- مجرمان سایبری
- امنیت سایبری
- مقدار
- مدافعان
- نشان دادن
- دسکتاپ
- دقیق
- کشف
- توسعه دهندگان
- در حال توسعه
- مختلف
- دستورات
- کشف
- صفحه نمایش
- تمیز دادن
- do
- دان
- پایین
- دوجین
- دوبله شده
- مشتاق
- ساده
- بهره وری
- خروج
- تأکید می کند
- پایان
- اجرای
- موجودیت
- اروپا
- حتی
- تکامل
- اجرا کردن
- اجرا شده
- گسترش
- منبسط
- گسترش می یابد
- با تجربه
- توضیح می دهد
- جعلی
- سقوط
- خانواده
- بسیار
- امکانات
- فدرال
- پلیس فدرال
- نهایی
- مالی
- پیدا کردن
- نام خانوادگی
- پنج
- تمرکز
- به دنبال
- برای
- یافت
- رایگان
- منجمد
- از جانب
- کاملا
- ویژگی های
- قابلیت
- آینده
- گرفتن
- جهانی
- Go
- خوب
- کردم
- بزرگ
- عادت
- بود
- اتفاق افتاده است
- آیا
- he
- سر
- تاریخ
- صادق
- چگونه
- اما
- HTTPS
- قطب
- شکار
- صید
- شناسایی
- if
- in
- از جمله
- عفونی
- عفونت
- اطلاعات
- اول
- نصب کردن
- به
- IT
- ایتالیا
- ITS
- خود
- JPG
- کسپرسکی
- کشتن
- نوع
- زبان
- نام
- لاتین
- آمریکای لاتین
- قانون
- اجرای قانون
- قانونی
- پسندیدن
- لاین
- بارکننده
- محلی
- ورود به سیستم
- ورود
- طولانی
- خیلی
- مقدار زیادی
- کم
- دستگاه
- ساخته
- اکثریت
- ساخت
- مخرب
- نرم افزارهای مخرب
- بازار
- ماسک
- ممکن است..
- عضو
- ذکر شده
- روش
- مکزیک
- مدرن
- بیش
- اکثر
- حرکت
- MSI
- بسیار
- باید
- my
- ملت
- جدید
- ویژگی های جدید
- تو رفتگی در دیوار
- قابل توجه
- اشاره کرد
- رمان
- اکنون
- of
- قدیمی
- on
- ONE
- آنلاین
- بانکداری آنلاین
- باز کن
- منبع باز
- گزینه ها
- سفارش
- سازمان های
- دیگر
- خارج
- کاملا
- خارج از
- روی
- گذشته
- پرداخت
- مردم
- کاملا
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- پست
- پتانسیل
- نخست وزیر
- آماده شده
- فشار
- مشکل
- فرآیندهای
- برنامه
- برنامه نويسي
- برنامه ها
- حفاظت
- کاملا
- محدوده
- نادر
- نرخ
- RE
- رسیده
- دلیل
- دلایل
- اخیر
- تازه
- قرمز
- نسبتا
- نشان دهنده
- تحقیق
- راست
- اجرا می شود
- s
- می گوید:
- پرده
- تصاویر
- بررسی موشکافانه
- جستجو
- تیم امنیت لاتاری
- دیدن
- تصرف
- جدی
- سرور
- بسته
- خاموش
- مشابه
- کند شدن
- So
- نرم افزار
- برخی از
- مصنوعی
- منبع
- اسپانیا
- هجی کردن
- حمایت مالی
- صحنه
- می ایستد
- آغاز شده
- ایالات
- گام
- هنوز
- موفقیت
- کت و شلوار
- مقابله با
- گرفتن
- هدف گذاری
- تیم
- تیم ها
- فن آوری
- موقت
- نسبت به
- که
- La
- خط
- جهان
- شان
- آنها
- آنجا.
- اینها
- آنها
- این
- این هفته
- اگر چه؟
- تهدید
- پر رونق
- به
- امروز
- ابزار
- جمع
- نسبت به
- باعث شد
- تروجان
- زحمت
- زیر زمین
- منحصر به فرد
- بروزرسانی
- به روز رسانی
- به روز رسانی
- کاربر
- با استفاده از
- استفاده کنید
- استفاده
- Ve
- نسخه
- بسیار
- قربانی
- هشدارها
- حکم
- بود
- مسیر..
- we
- هفته
- خوب
- بود
- چه زمانی
- که
- چرا
- پنجره
- با
- کارگر
- با این نسخهها کار
- جهان
- در سرتاسر جهان
- کتبی
- سال
- سال
- شما
- زفیرنت