A kutatók felfedeztek egy új banki trójai programot, amelyet „Coyote”-nak neveztek el, amely 61 különböző online banki alkalmazás hitelesítő adataira vadászik.
"Coyote” – részletezte a Kaspersky elemzésében napjainkban egyaránt figyelemre méltó a banki szektor alkalmazásainak széles köre (a többség egyelőre Brazíliában), valamint a különböző kezdetleges és fejlett komponensek kifinomult összefonódása: egy viszonylag új nyílt forráskódú telepítő, a Squirrel; NodeJs; egy „Nim” nevű, nem énekelt programozási nyelv; és több mint egy tucat rosszindulatú funkció. Összességében ez egy figyelemre méltó fejlődést jelent Brazília pénzügyi kártevők virágzó piacán – és komoly problémákat okozhat a biztonsági csapatok számára, ha kiterjeszti a fókuszt.
„Több mint 20 éve fejlesztenek banki trójaiakat – 2000-ben kezdték el” – mondja Fabio Assolini, a Kaspersky latin-amerikai globális kutatási és elemzési csoportjának (GReAT) vezetője a brazil malware-fejlesztőkről. „Az új hitelesítési módszerek és új védelmi technológiák fejlesztésének és megkerülésének 24 éve alatt nagyon kreatívak voltak, és ezt most meg is láthatja ezzel a nagyon új trójaival.”
Egyelőre Brazíliára összpontosító fenyegetés lehet a fogyasztók számára, de amint már említettük, egyértelmű okai vannak annak, hogy a szervezetek tisztában legyenek a Coyote-tal. Egyrészt, ahogy Assolini figyelmeztet, „a rosszindulatú programcsaládok, amelyek a múltban sikeresek voltak a brazil piac megküzdésében, külföldre is terjeszkedtek. Ezért a vállalatoknak és a bankoknak fel kell készülniük a probléma kezelésére.”
És egy másik ok, amiért a biztonsági csapatok figyelmet fordítanak az új banki trójaiak megjelenésére, az a történelem teljes értékű kezdeti hozzáférést biztosító trójaiakká fejlődnek és hátsó ajtók; ez volt a helyzet Emotet és trükkbot, példáulés az utóbbi időben QakBot és a Ursinif.
A Coyote szárnyaiban van olyan funkció, amely követi a példát: számos parancsot képes végrehajtani, beleértve a képernyőképek készítését, a billentyűleütések naplózását, a folyamatok leállítását, a gép leállítását és a kurzor mozgatását. Egy hamis „Frissítéseken dolgozunk…” fedőréteggel egyenesen lefagyaszthatja a gépet.
A Coyote trójai a Squirrel & Nim-mel fut
Eddigi támadásai során a Coyote úgy viselkedik, mint bármely más modern banki trójai: Amikor egy kompatibilis alkalmazás elindul egy fertőzött gépen, a rosszindulatú program ping-elni kezd egy támadó által vezérelt parancs- és vezérlőkiszolgáló (C2) és megfelelő adathalász fedvényt jelenít meg az áldozaton. képernyőn, hogy rögzítse a felhasználó bejelentkezési adatait. A Coyote azonban leginkább a potenciális észlelések elleni küzdelemben tűnik ki.
A Kaspersky blogbejegyzésében megjegyezte, hogy a legtöbb banki trójai Windows Installert (MSI) használ, így a kiberbiztonság védelmezői számára egyszerű piros zászló. Ezért választja a Coyote Squirrel, egy legitim nyílt forráskódú eszköz Windows asztali alkalmazások telepítéséhez és frissítéséhez. A Squirrel használatával a Coyote megpróbálja elfedni rosszindulatú kezdeti betöltőjét, mint egy tökéletesen őszinte frissítéscsomagolót.
> Az utolsó fázis betöltője még egyedibb, mivel egy viszonylag szűk körű programozási nyelven, a „Nim”-en íródott. Ez a legelső banki trójai, amelyet a Kaspersky a Nim használatával azonosított.
„A legtöbb régi banki trójai Delphiben íródott, amely meglehetősen régi, és sok családban használják. Így az évek során a Delphi kártevők észlelése nagyon jól sikerült, és a fertőzések hatékonysága az évek során lelassult” – magyarázza Assolini. A Nim-mel „modernebb nyelvet kínálnak a programozáshoz, új funkciókkal, és alacsony a biztonsági szoftver általi észlelési arány”.
A brazil banki trójaiak globális problémát jelentenek
Ha a Coyote-nak ennyit kell tennie azért, hogy kitűnjön, az azért van, mert a világ ötödik legnagyobb nemzete az elmúlt években a világ első számú banki malware-központjává vált.
És amennyire terrorizálják a brazilokat, ezeknek a programoknak is megvan a szokásuk víztesteken való átkelés.
„Ezek a srácok nagyon tapasztaltak a banki trójai programok fejlesztésében, és alig várják, hogy világszerte kiterjesszék támadásaikat” – hangsúlyozza Assolini. „Jelenleg olyan brazil banki trójaiakat találhatunk, amelyek cégeket és embereket támadnak meg Ausztráliáig és Európáig. Ezen a héten csapatom egyik tagja talált egy új verziót Olaszországban.”
Assolini rámutat egy olyan eszköz lehetséges jövőjének bemutatására, mint a Coyote Grandoreiro, egy hasonló trójai amely komolyan behatolt Mexikóba és Spanyolországba, de jóval azon túl is. Elmondása szerint tavaly ősz végéig összesen 41 országot ért el.
Ennek a sikernek azonban mellékterméke volt fokozott ellenőrzés a bűnüldöző szervek részéről. A brazil rendőrség ritka lépést tett afelé, hogy megzavarja szabadon áramló kiberföldalattiját az ilyen típusú kártevők számára: öt ideiglenes elfogatóparancsot és 13 házkutatási és lefoglalási parancsot hajtottak végre a Grandoreiro mögött álló építészek ellen öt brazil államban.
„Brazíliában az a probléma, hogy nincs túl jó helyi rendfenntartójuk a támadók megbüntetésére. Ez jobban működik, ha egy országon kívüli entitás gyakorol némi nyomást, mint például Granadoreiro esetében, amikor a rendőrség és a spanyol bankok nyomást gyakoroltak a brazil szövetségi rendőrségre, hogy elkapják ezeket a srácokat” – mondja Assolini.
Így arra a következtetésre jutott, hogy „egyre jobbak, de még hosszú az út, mert sok kiberbűnöző még mindig szabadon van [Brazíliában], és rengeteg támadást követ el világszerte.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :van
- :is
- 13
- 20
- 20 év
- 2000
- 24
- 41
- 7
- a
- külföldön
- át
- fejlett
- Minden termék
- Is
- Amerikai
- an
- elemzés
- és a
- Másik
- bármilyen
- app
- alkalmazások
- Alkalmazása
- megfelelő
- alkalmazások
- építészek
- VANNAK
- letartóztat
- AS
- At
- Támadó
- Támadások
- Kísérletek
- figyelem
- Ausztrália
- Hitelesítés
- tudatában van
- el
- Hátsóajtó
- Bank
- Banking
- banki alkalmazások
- banki malware
- Banks
- BE
- mert
- válik
- óta
- elkezdődik
- mögött
- Jobb
- Túl
- Nagy
- Blog
- testületek
- mindkét
- Brazília
- Brazil
- brazilok
- széles
- de
- by
- hívott
- TUD
- elfog
- eset
- Fogás
- világos
- elkövetése
- Companies
- összeegyeztethető
- alkatrészek
- arra a következtetésre jut
- Fogyasztók
- Corporations
- tudott
- országok
- ország
- Kreatív
- Hitelesítő adatok
- cyber
- kiberbűnözők
- Kiberbiztonság
- üzlet
- Védők
- bizonyítani
- asztali
- részletes
- Érzékelés
- fejlesztők
- fejlesztése
- különböző
- irányelvek
- felfedezett
- kijelzők
- különbséget tesz
- do
- Don
- le-
- tucat
- szinkronizált
- mohó
- könnyű
- hatékonyság
- megjelenése
- hangsúlyozza
- végén
- végrehajtás
- egység
- Európa
- Még
- evolúció
- kivégez
- végrehajtott
- Bontsa
- kiterjesztett
- kitágul
- tapasztalt
- Elmagyarázza
- hamisítvány
- Esik
- családok
- messze
- Jellemzők
- Szövetségi
- szövetségi rendõrség
- utolsó
- pénzügyi
- Találjon
- vezetéknév
- öt
- Összpontosít
- következik
- A
- talált
- Ingyenes
- Fagy
- ból ből
- teljesen
- funkciós
- funkcionalitás
- jövő
- szerzés
- Globális
- Go
- jó
- kapott
- nagy
- szokás
- kellett
- történt
- Legyen
- he
- fej
- történelem
- becsületes
- Hogyan
- azonban
- HTTPS
- Kerékagy
- vadászat
- Vadászat
- azonosított
- if
- in
- Beleértve
- fertőzött
- fertőzések
- információ
- kezdetben
- telepítése
- bele
- IT
- Olaszország
- ITS
- maga
- jpg
- Kaspersky
- Megöl
- Kedves
- nyelv
- keresztnév
- latin
- Latin-Amerika
- Törvény
- bűnüldözési
- jogos
- mint
- vonal
- rakodó
- helyi
- log
- Belépés
- Hosszú
- Sok
- sok
- Elő/Utó
- gép
- készült
- Többség
- Gyártás
- rosszindulatú
- malware
- piacára
- maszk
- Lehet..
- tag
- említett
- mód
- Mexikó
- modern
- több
- a legtöbb
- mozog
- msi
- sok
- kell
- my
- nemzet
- Új
- Új funkciók
- fülke
- figyelemre méltó
- neves
- regény
- Most
- of
- Régi
- on
- ONE
- online
- online banki
- nyitva
- nyílt forráskódú
- opts
- érdekében
- szervezetek
- Más
- ki
- nyílt
- kívül
- felett
- múlt
- Fizet
- Emberek (People)
- tökéletesen
- Adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Rendőrség
- állás
- potenciális
- miniszterelnök
- előkészített
- nyomás
- Probléma
- Folyamatok
- Program
- Programozás
- Programok
- védelem
- egészen
- hatótávolság
- RITKA
- Arány
- RE
- elérte
- ok
- miatt
- új
- nemrég
- Piros
- viszonylag
- jelentése
- kutatás
- jobb
- fut
- s
- azt mondja,
- Képernyő
- screenshotok
- ellenőrzéssel
- Keresés
- biztonság
- lát
- Elkobzás
- súlyos
- szerver
- becsuk
- Állítsa le
- hasonló
- lassuló
- So
- szoftver
- néhány
- kifinomult
- forrás
- Spanyolország
- VARÁZSLAT
- Szponzorált
- Színpad
- állványok
- kezdődött
- Államok
- Lépés
- Még mindig
- siker
- Öltöny
- szerelések
- Vesz
- célzás
- csapat
- csapat
- Technologies
- ideiglenes
- mint
- hogy
- A
- A vonal
- a világ
- azok
- Őket
- Ott.
- Ezek
- ők
- ezt
- ezen a héten
- bár?
- fenyegetés
- virágzó
- nak nek
- Ma
- szerszám
- Végösszeg
- felé
- váltott
- trójai
- baj
- földalatti
- egyedi
- Frissítések
- Frissítés
- frissítése
- használó
- segítségével
- hasznosít
- hasznosított
- Ve
- változat
- nagyon
- Áldozat
- figyelmeztet
- szavatolja
- volt
- Út..
- we
- hét
- JÓL
- voltak
- amikor
- ami
- miért
- ablakok
- val vel
- dolgozó
- művek
- világ
- világszerte
- írott
- év
- év
- te
- zephyrnet