Para peneliti telah menemukan Trojan perbankan baru yang mereka juluki โCoyote,โ yang mencari kredensial untuk 61 aplikasi perbankan online yang berbeda.
"Coyote,โ dirinci oleh Kaspersky dalam sebuah analisis saat ini, terkenal karena penargetan aplikasi sektor perbankan yang luas (sebagian besar, untuk saat ini, di Brasil), dan jalinan canggih berbagai komponen dasar dan lanjutan yang berbeda: penginstal sumber terbuka yang relatif baru bernama Squirrel; NodeJ; bahasa pemrograman tanpa tanda jasa yang disebut โNimโ; dan lebih dari selusin fungsi berbahaya. Secara keseluruhan, hal ini mewakili evolusi penting dalam pasar malware keuangan yang berkembang pesat di Brasil โ dan dapat menimbulkan masalah besar bagi tim keamanan jika mereka memperluas fokusnya.
โMereka telah mengembangkan Trojan perbankan selama lebih dari 20 tahun โ dimulai pada tahun 2000,โ Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, mengatakan tentang pengembang malware di Brasil. โDalam 24 tahun mengembangkan dan melewati metode otentikasi baru dan teknologi perlindungan baru, mereka sangat kreatif, dan Anda dapat melihatnya sekarang dengan Trojan yang sangat baru ini.โ
Ini mungkin merupakan ancaman yang berfokus pada Brasil terhadap konsumen untuk saat ini, namun seperti yang telah disebutkan, ada alasan yang jelas bagi organisasi untuk mewaspadai Coyote. Salah satu contohnya, seperti yang diperingatkan Assolini, โkeluarga malware yang sukses menangani pasar Brasil di masa lalu juga telah berekspansi ke luar negeri. Makanya korporasi dan perbankan harus siap menghadapinya.โ
Dan alasan lain bagi tim keamanan untuk memperhatikan munculnya Trojan perbankan baru adalah sejarahnya berkembang menjadi Trojan akses awal yang sepenuhnya matang dan pintu belakang; ini adalah kasus dengan Emotet dan Trickbot, contohnya, dan baru-baru ini, QakBot dan Ursinif.
Coyote memiliki fungsionalitas di sayapnya yang dapat diikuti: Ia dapat menjalankan berbagai perintah, termasuk arahan untuk mengambil tangkapan layar, mencatat penekanan tombol, mematikan proses, mematikan mesin, dan menggerakkan kursornya. Itu juga dapat langsung membekukan mesin dengan overlay palsu โSedang mengerjakan pembaruanโฆโ.
Trojan Coyote Berjalan Dengan Squirrel & Nim
Sejauh ini dalam serangannya, Coyote berperilaku seperti Trojan perbankan modern lainnya: Ketika aplikasi yang kompatibel dipicu pada mesin yang terinfeksi, malware tersebut melakukan ping ke server command-and-control (C2) yang dikendalikan penyerang dan menampilkan overlay phishing yang sesuai pada komputer korban. layar untuk menangkap informasi login pengguna. Namun, Coyote paling menonjol karena cara ia memerangi potensi deteksi.
Sebagian besar Trojan perbankan menggunakan Penginstal Windows (MSI), Kaspersky mencatat dalam postingan blognya, menjadikannya tanda bahaya bagi pembela keamanan siber. Itu sebabnya Coyote memilihnya Squirrel, alat sumber terbuka yang sah untuk menginstal dan memperbarui aplikasi desktop Windows. Dengan menggunakan Squirrel, Coyote mencoba menyamarkan pemuat tahap awal yang berbahaya sebagai pembuat paket pembaruan yang benar-benar jujur.
>Pemuat tahap terakhirnya bahkan lebih unik, karena ditulis dalam bahasa pemrograman khusus yang disebut โNim.โ Ini adalah Trojan perbankan pertama yang diidentifikasi Kaspersky menggunakan Nim.
โSebagian besar Trojan perbankan lama ditulis dalam Delphi, yang sudah cukup tua dan digunakan di banyak keluarga. Jadi selama bertahun-tahun, pendeteksian malware Delphi menjadi sangat baik, dan efisiensi infeksinya melambat selama bertahun-tahun,โ jelas Assolini. Dengan Nim, โmereka memiliki bahasa pemrograman yang lebih modern dengan fitur-fitur baru dan tingkat deteksi yang rendah oleh perangkat lunak keamanan.โ
Trojan Perbankan Brasil Adalah Masalah Global
Jika Coyote harus berbuat banyak untuk membedakan dirinya, itu karena negara terbesar kelima di dunia ini dalam beberapa tahun terakhir telah menjadi pusat utama malware perbankan.
Selain meneror warga Brasil, program-program ini juga punya kebiasaan melintasi badan air.
โOrang-orang ini sangat berpengalaman dalam mengembangkan Trojan perbankan, dan mereka ingin memperluas serangan mereka ke seluruh dunia,โ Assolini menekankan. โSaat ini, kita dapat menemukan Trojan bank Brasil menyerang perusahaan dan orang-orang hingga ke Australia dan Eropa. Minggu ini, salah satu anggota tim saya menemukan versi baru di Italia.โ
Untuk menunjukkan potensi masa depan alat seperti Coyote, Assolini menunjukkannya Grandoreiro, Trojan serupa yang membuat terobosan serius ke Meksiko dan Spanyol tetapi juga lebih jauh lagi. Hingga akhir musim gugur lalu, katanya, totalnya sudah mencapai 41 negara.
Namun, produk sampingan dari kesuksesan itu adalah peningkatan pengawasan dari penegak hukum. Sebagai langkah untuk mengganggu aliran bebas cyber bawah tanah untuk jenis malware ini, polisi Brasil melakukan tindakan yang jarang terjadi: Mereka mengeluarkan lima surat perintah penangkapan sementara dan 13 surat perintah penggeledahan dan penyitaan, untuk arsitek di balik Grandoreiro di lima negara bagian Brasil.
โMasalahnya di Brazil adalah mereka tidak memiliki penegakan hukum lokal yang baik untuk menghukum para penyerang ini. Hal ini akan lebih baik jika ada entitas di luar negeri yang memberikan tekanan, seperti yang terjadi di Granadoreiro, ketika polisi dan bank di Spanyol menekan polisi federal Brasil untuk menangkap orang-orang ini,โ kata Assolini.
Jadi, ia menyimpulkan, โkondisinya semakin membaik, namun perjalanan masih panjang, karena masih banyak penjahat dunia maya yang bebas [di Brasil] dan melakukan banyak serangan di seluruh dunia.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :memiliki
- :adalah
- 13
- 20
- 20 tahun
- 2000
- 24
- 41
- 7
- a
- di luar negeri
- di seluruh
- maju
- Semua
- juga
- Amerika
- an
- analisis
- dan
- Lain
- Apa pun
- aplikasi
- aplikasi
- Menerapkan
- sesuai
- aplikasi
- arsitek
- ADALAH
- menangkap
- AS
- At
- Menyerang
- Serangan
- Mencoba
- perhatian
- Australia
- Otentikasi
- sadar
- jauh
- backdoors
- Bank
- Perbankan
- aplikasi perbankan
- malware perbankan
- Bank
- BE
- karena
- menjadi
- menjadi
- dimulai
- di belakang
- Lebih baik
- Luar
- Besar
- Blog
- tubuh
- kedua
- Brasil
- Brazil
- Orang Brazil
- luas
- tapi
- by
- bernama
- CAN
- menangkap
- kasus
- gulat
- jelas
- melakukan
- Perusahaan
- cocok
- komponen
- menyimpulkan
- Konsumen
- Perusahaan
- bisa
- negara
- negara
- Kreatif
- Surat kepercayaan
- maya
- penjahat cyber
- Keamanan cyber
- transaksi
- Pembela
- mendemonstrasikan
- Desktop
- terperinci
- Deteksi
- pengembang
- berkembang
- berbeda
- arahan
- ditemukan
- menampilkan
- membedakan
- do
- don
- turun
- lusin
- dijuluki
- asyik
- Mudah
- efisiensi
- munculnya
- menekankan
- akhir
- pelaksanaan
- entitas
- Eropa
- Bahkan
- evolusi
- menjalankan
- dieksekusi
- Lihat lebih lanjut
- diperluas
- mengembang
- berpengalaman
- Menjelaskan
- gadungan
- Jatuh
- keluarga
- jauh
- Fitur
- Federal
- polisi federal
- terakhir
- keuangan
- Menemukan
- Pertama
- lima
- Fokus
- mengikuti
- Untuk
- ditemukan
- Gratis
- Membekukan
- dari
- sepenuhnya
- fungsionalitas
- fungsi
- masa depan
- mendapatkan
- Aksi
- Go
- baik
- mendapat
- besar
- kebiasaan
- memiliki
- terjadi
- Memiliki
- he
- kepala
- sejarah
- jujur
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- Pusat
- berburu
- Pemburuan
- diidentifikasi
- if
- in
- Termasuk
- terinfeksi
- infeksi
- informasi
- mulanya
- Instalasi
- ke
- IT
- Italia
- NYA
- Diri
- jpg
- Kaspersky
- Membunuh
- Jenis
- bahasa
- Terakhir
- Latin
- Amerika Latin
- Hukum
- penegakan hukum
- sah
- 'like'
- baris
- pemuat
- lokal
- mencatat
- masuk
- Panjang
- Lot
- banyak
- Rendah
- mesin
- terbuat
- Mayoritas
- Membuat
- jahat
- malware
- Pasar
- masker
- Mungkin..
- anggota
- tersebut
- metode
- Mexico
- modern
- lebih
- paling
- pindah
- msi
- banyak
- harus
- my
- bangsa
- New
- Fitur Baru
- ceruk
- penting
- terkenal
- novel
- sekarang
- of
- Tua
- on
- ONE
- secara online
- online banking
- Buka
- open source
- Pilihan
- urutan
- organisasi
- Lainnya
- di luar
- sekaligus
- di luar
- lebih
- lalu
- Membayar
- Konsultan Ahli
- benar-benar
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- Polisi
- Pos
- potensi
- perdana menteri
- siap
- tekanan
- Masalah
- proses
- program
- Pemrograman
- program
- perlindungan
- agak
- jarak
- LANGKA
- Penilaian
- RE
- tercapai
- alasan
- alasan
- baru
- baru-baru ini
- Merah
- relatif
- merupakan
- penelitian
- benar
- berjalan
- s
- mengatakan
- Layar
- screenshot
- pengawasan
- Pencarian
- keamanan
- melihat
- Penyitaan
- serius
- Server
- menutup
- menutup
- mirip
- Melambat
- So
- Perangkat lunak
- beberapa
- mutakhir
- sumber
- Spanyol
- MENGEJA
- Disponsori
- Tahap
- berdiri
- mulai
- Negara
- Langkah
- Masih
- sukses
- setelan
- mengatasi
- Mengambil
- penargetan
- tim
- tim
- Teknologi
- sementara
- dari
- bahwa
- Grafik
- Garis
- Dunia
- mereka
- Mereka
- Sana.
- Ini
- mereka
- ini
- minggu ini
- meskipun?
- ancaman
- berkembang
- untuk
- hari ini
- alat
- Total
- terhadap
- dipicu
- Trojan
- kesulitan
- bawah tanah
- unik
- Memperbarui
- Pembaruan
- memperbarui
- Pengguna
- menggunakan
- Penggunaan
- dimanfaatkan
- Ve
- versi
- sangat
- Korban
- Peringatkan
- Waran
- adalah
- Cara..
- we
- minggu
- BAIK
- adalah
- ketika
- yang
- mengapa
- Windows
- dengan
- kerja
- bekerja
- dunia
- industri udang di seluruh dunia.
- tertulis
- tahun
- tahun
- Kamu
- zephyrnet.dll