Tutkijat ovat löytäneet uuden pankkitroijalaisen, jota he kutsuivat "Coyotiksi", joka etsii tunnistetietoja 61 eri verkkopankkisovellukselle.
"Kojootti”, Kaspersky on eritellyt analyysissä nykyään se on merkittävä sekä laajasta kohdistamisestaan pankkisektorin sovelluksiin (toistaiseksi suurin osa Brasiliassa) että erilaisten alkeellisten ja edistyneiden komponenttien hienostuneesta yhteensovittamisesta: suhteellisen uusi avoimen lähdekoodin asennusohjelma nimeltä Squirrel; NodeJs; laulamaton ohjelmointikieli nimeltä "Nim"; ja yli tusina haittatoimintoa. Kaiken kaikkiaan se edustaa huomattavaa kehitystä Brasilian kukoistavilla rahoitushaittaohjelmien markkinoilla – ja se voi aiheuttaa suuria ongelmia tietoturvatiimeille, jos se laajentaa painopistettään.
"He ovat kehittäneet pankkitroijalaisia yli 20 vuoden ajan – he aloittivat vuonna 2000", Kasperskyn Latinalaisen Amerikan maailmanlaajuisen tutkimus- ja analyysitiimin (GReAT) johtaja Fabio Assolini sanoo brasilialaisista haittaohjelmien kehittäjistä. "24 vuoden aikana uusien todennusmenetelmien ja uusien suojaustekniikoiden kehittämisessä ja ohittamisessa he ovat olleet erittäin luovia, ja voit nähdä sen nyt tällä uudella troijalaisella."
Se voi toistaiseksi olla Brasiliaan keskittyvä uhka kuluttajille, mutta kuten mainittiin, organisaatioilla on selvät syyt olla tietoisia Coyotesta. Ensinnäkin, kuten Assolini varoittaa, "haittaohjelmaperheet, jotka ovat menestyneet Brasilian markkinoilla aiemmin, ovat laajentuneet myös ulkomaille. Siksi yritysten ja pankkien on oltava valmiita käsittelemään sitä.”
Toinen syy turvatiimille kiinnittää huomiota uusien pankkitroijalaisten syntymiseen on heidän historiansa kehittymässä täysimittaiseksi alkuperäisen pääsyn troijalaisiksi ja takaovet; näin oli Emotetin ja Trickbot, esimerkiksi, ja viime aikoina QakBot ja Ursinif.
Coyotessa on toimintoja, jotka seuraavat esimerkkiä: Se voi suorittaa useita komentoja, mukaan lukien käskyt ottaa kuvakaappauksia, kirjata näppäinpainalluksia, lopettaa prosesseja, sammuttaa koneen ja siirtää kohdistinta. Se voi myös jäädyttää koneen suoraan käyttämällä väärennettyä "Working on updates..." -peittokuvaa.
Coyote Troijalainen toimii Squirrel & Nimin kanssa
Toistaiseksi hyökkäyksissään Coyote käyttäytyy kuten mikä tahansa moderni pankkitroijalainen: Kun yhteensopiva sovellus käynnistyy tartunnan saaneessa koneessa, haittaohjelma ping-kutsua hyökkääjän ohjaamaa komento- ja ohjauspalvelinta (C2) ja näyttää asianmukaisen tietojenkalastelupeittokuvan uhrin palvelimelle. näyttöön käyttäjän kirjautumistietojen tallentamiseksi. Coyote erottuu kuitenkin eniten siitä, miten se taistelee mahdollisten havaintojen torjumiseksi.
Useimmat pankkitroijalaiset käyttävät Windows Installereja (MSI), Kaspersky totesi blogikirjoituksessaan, mikä tekee niistä helpon punaisen lipun kyberturvallisuuden puolustajille. Siksi Coyote valitsee Orava, laillinen avoimen lähdekoodin työkalu Windowsin työpöytäsovellusten asentamiseen ja päivittämiseen. Squirrelia käyttämällä Coyote yrittää peittää haitallisen alkuvaiheen latausohjelmansa täysin rehellisenä päivityspakkaajana.
>Sen loppuvaiheen latausohjelma on vieläkin ainutlaatuisempi, koska se on kirjoitettu suhteellisen kapealla ohjelmointikielellä nimeltä "Nim". Tämä on ensimmäinen pankkitroijalainen, jonka Kaspersky on tunnistanut Nimin avulla.
”Suurin osa vanhoista pankkitroijalaisista on kirjoitettu Delphissä, joka on melko vanha ja jota käytetään monissa perheissä. Niinpä Delphi-haittaohjelmien havaitseminen kehittyi vuosien varrella erittäin hyvin ja tartuntojen tehokkuus hidastui vuosien mittaan”, Assolini kertoo. Nimin avulla "heillä on nykyaikaisempi ohjelmointikieli uusilla ominaisuuksilla ja alhainen tietoturvaohjelmiston havaitsemisnopeus."
Brasilian pankkitroijalaiset ovat globaali ongelma
Jos Coyoten on tehtävä niin paljon erottuakseen, se johtuu siitä, että maailman viidenneksi suurimmasta kansakunnasta on viime vuosina tullut maailman johtava pankkihaittaohjelmien keskus.
Ja niin paljon kuin he terrorisoivat brasilialaisia, näillä ohjelmilla on myös tapana vesistöjen ylittämistä.
"Nämä kaverit ovat erittäin kokeneita pankkitroijalaisten kehittämisessä, ja he ovat innokkaita laajentamaan hyökkäyksiään maailmanlaajuisesti", Assolini korostaa. ”Juuri nyt voimme löytää brasilialaisia pankkitroijalaisia hyökkäämässä yrityksiin ja ihmisiin jopa Australiassa ja Euroopassa. Tällä viikolla tiimini jäsen löysi uuden version Italiasta."
Assolini viittaa Coyoten kaltaisen työkalun mahdolliseen tulevaisuuteen Grandoreiro, samanlainen troijalainen joka tunkeutui vakavasti Meksikoon ja Espanjaan, mutta myös sen ulkopuolelle. Hän kertoo, että viime syksyn loppuun mennessä se oli saavuttanut yhteensä 41 maata.
Sen menestyksen sivutuote oli kuitenkin lisääntynyt valvonta lainvalvontaviranomaisilta. Brasilian poliisi teki harvinaisen toimenpiteen pyrkiessään katkaisemaan sen vapaasti virtaavaa tietoverkkoa tällaisten haittaohjelmien varalta: se toteutti viisi väliaikaista pidätysmääräystä sekä 13 etsintä- ja takavarikkomääräystä Grandoreiron takana oleville arkkitehdeille viidessä Brasilian osavaltiossa.
"Brasilian ongelma on, että heillä ei ole kovin hyviä paikallisia lainvalvontaviranomaisia rankaisemaan näitä hyökkääjiä. Se toimii paremmin, kun maan ulkopuolella oleva taho painostaa, kuten tapahtui Granadoreiron tapauksessa, kun Espanjan poliisi ja pankit painostivat Brasilian liittovaltion poliisia saamaan nämä kaverit kiinni", Assolini sanoo.
Joten hän päättelee: "He ovat paranemassa, mutta matkaa on pitkä, koska monet kyberrikolliset ovat edelleen vapaina [Brasiliassa] ja tekevät monia hyökkäyksiä maailmanlaajuisesti."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :on
- :On
- 13
- 20
- 20 vuotta
- 2000
- 24
- 41
- 7
- a
- ulkomailla
- poikki
- kehittynyt
- Kaikki
- Myös
- Amerikkalainen
- an
- analyysi
- ja
- Toinen
- Kaikki
- sovelluksen
- sovellukset
- Hakeminen
- sopiva
- sovellukset
- arkkitehdit
- OVAT
- pidätys
- AS
- At
- Hyökkäävä
- Hyökkäykset
- yrityksiä
- huomio
- Australia
- Authentication
- tietoinen
- pois
- Takaportteja
- Pankki
- Pankkitoiminta
- pankkisovellukset
- pankkien haittaohjelmat
- Pankit
- BE
- koska
- tulevat
- ollut
- alkaa
- takana
- Paremmin
- Jälkeen
- Iso
- Uutiset ja media
- elimet
- sekä
- Brasilia
- Brasilialainen
- brasilialaiset
- laaja
- mutta
- by
- nimeltään
- CAN
- kaapata
- tapaus
- paini
- selkeä
- sitoa
- Yritykset
- yhteensopiva
- osat
- päättelee
- Kuluttajat
- yritykset
- voisi
- maahan
- maa
- Luova
- Valtakirja
- cyber
- verkkorikollisille
- tietoverkkojen
- sopimus
- Puolustajat
- osoittaa
- pöytä-
- yksityiskohtainen
- Detection
- kehittäjille
- kehittämällä
- eri
- direktiivien
- löysi
- näytöt
- erottaa
- do
- Don
- alas
- tusina
- dubattuna
- innokas
- helppo
- tehokkuus
- syntyminen
- painottaa
- loppu
- täytäntöönpano
- kokonaisuus
- Eurooppa
- Jopa
- evoluutio
- suorittaa
- teloitettiin
- Laajentaa
- laajeni
- laajenee
- kokenut
- selittää
- väärennös
- Pudota
- perheet
- paljon
- Ominaisuudet
- Liitto-
- liittovaltion poliisi
- lopullinen
- taloudellinen
- Löytää
- Etunimi
- viisi
- Keskittää
- seurata
- varten
- löytyi
- Ilmainen
- Jäätyä
- alkaen
- täysin
- toiminnallisuudet
- toiminnallisuus
- tulevaisuutta
- saada
- Global
- Go
- hyvä
- sai
- suuri
- tapa
- HAD
- tapahtui
- Olla
- he
- pää
- historia
- rehellinen
- Miten
- Kuitenkin
- HTTPS
- Napa
- metsästys
- Metsästys
- tunnistettu
- if
- in
- Mukaan lukien
- tartunnan
- infektiot
- tiedot
- ensimmäinen
- asentaminen
- tulee
- IT
- Italia
- SEN
- itse
- jpg
- Kaspersky
- Tappaa
- laji
- Kieli
- Sukunimi
- latinalainen
- Latinalaisen Amerikan
- Laki
- lainvalvontaviranomaisten
- laillinen
- pitää
- linja
- loader
- paikallinen
- log
- Kirjaudu sisään
- Pitkät
- Erä
- erien
- Matala
- kone
- tehty
- Enemmistö
- Tekeminen
- ilkeä
- haittaohjelmat
- markkinat
- naamio
- Saattaa..
- jäsen
- mainitsi
- menetelmät
- Meksiko
- Moderni
- lisää
- eniten
- liikkua
- msi
- paljon
- täytyy
- my
- kansakunta
- Uusi
- Uudet ominaisuudet
- markkinarako
- merkittävä
- huomattava
- romaani
- nyt
- of
- Vanha
- on
- ONE
- verkossa
- verkkopankit
- avata
- avoimen lähdekoodin
- opts
- tilata
- organisaatioiden
- Muut
- ulos
- suoranainen
- ulkopuolella
- yli
- Ohi
- Maksaa
- Ihmiset
- täydellisesti
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- Valvoa
- Kirje
- mahdollinen
- johtava
- valmis
- paine
- Ongelma
- Prosessit
- Ohjelma
- Ohjelmointi
- Ohjelmat
- suojaus
- melko
- alue
- HARVINAINEN
- hinta
- RE
- saavutettu
- reason
- syistä
- äskettäinen
- äskettäin
- punainen
- suhteellisesti
- edustaa
- tutkimus
- oikein
- toimii
- s
- sanoo
- Näytön
- kuvakaappauksia
- valvonnan
- Haku
- turvallisuus
- nähdä
- Takavarikointi
- vakava
- palvelin
- kiinni
- sulkea
- samankaltainen
- hidastaa
- So
- Tuotteemme
- jonkin verran
- hienostunut
- lähde
- Espanja
- LOITSU
- Sponsored
- Vaihe
- seisoo
- alkoi
- Valtiot
- Vaihe
- Yhä
- menestys
- Puku
- puuttumalla
- ottaa
- kohdistaminen
- joukkue-
- tiimit
- Technologies
- tilapäinen
- kuin
- että
- -
- Linja
- maailma
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- tätä
- tällä viikolla
- vaikka?
- uhkaus
- kukoistava
- että
- tänään
- työkalu
- Yhteensä
- kohti
- laukeaa
- Troijalainen
- ongelmia
- maanalainen
- unique
- Päivitykset
- Päivitykset
- päivittäminen
- käyttäjä
- käyttämällä
- käyttää
- hyödynnetty
- Ve
- versio
- hyvin
- Uhri
- varoittaa
- optiotodistuksilla
- oli
- Tapa..
- we
- viikko
- HYVIN
- olivat
- kun
- joka
- miksi
- ikkunat
- with
- työskentely
- toimii
- maailman-
- maailmanlaajuisesti
- kirjallinen
- vuosi
- vuotta
- Voit
- zephyrnet