חוקרים גילו טרויאני בנקאי חדש שהם כינו "זאב ערבות", אשר מחפש אישורים עבור 61 יישומי בנקאות מקוונים שונים.
"זאב ערבות", פירט קספרסקי בניתוח כיום, בולט הן במיקוד הרחב שלה לאפליקציות במגזר הבנקאות (הרוב, לעת עתה, בברזיל), והן בשזירה המתוחכמת של רכיבים בסיסיים ומתקדמים שונים: מתקין קוד פתוח חדש יחסית בשם Squirrel; NodeJs; שפת תכנות לא מושרת בשם "נים"; ויותר מתריסר פונקציות זדוניות. בסך הכל, זה מייצג התפתחות בולטת בשוק המשגשג של ברזיל עבור תוכנות זדוניות פיננסיות - ועלול להוות צרות גדולות בהמשך הקו עבור צוותי אבטחה אם היא תרחיב את המיקוד שלה.
"הם מפתחים סוסים טרויאניים בנקאיים כבר יותר מ-20 שנה - הם התחילו בשנת 2000", אומר פאביו אסוליני, ראש צוות המחקר והניתוח העולמי של אמריקה הלטינית (GReAT) בקספרסקי, על מפתחי תוכנות זדוניות ברזילאיות. "ב-24 שנים של פיתוח ועקיפה של שיטות אימות חדשות וטכנולוגיות הגנה חדשות, הם היו מאוד יצירתיים, ואתה יכול לראות את זה עכשיו עם הטרויאני החדש הזה מאוד."
זה אולי איום ממוקד ברזיל לצרכנים לעת עתה, אבל כאמור, יש סיבות ברורות לארגונים להיות מודעים ל-Coyote. ראשית, כפי שמזהיר אסוליני, "משפחות התוכנות הזדוניות שהצליחו להתמודד עם שוק ברזיל בעבר התרחבו גם לחו"ל. לכן תאגידים ובנקים צריכים להיות מוכנים להתמודד עם זה”.
וסיבה נוספת עבור צוותי אבטחה לשים לב להופעתם של סוסים טרויאניים בנקאיים חדשים היא ההיסטוריה שלהם מתפתחים לסוסי טרויאנים בעלי גישה ראשונית מלאה ודלתות אחוריות; זה היה המקרה עם Emotet ו טריקוט, לדוגמהולאחרונה, QakBot ו אורסיניף.
ל-Coyote יש פונקציונליות בכנפיים כדי לעקוב אחריו: הוא יכול לבצע מגוון פקודות, כולל הנחיות לצלם צילומי מסך, רישום הקשות, להרוג תהליכים, לכבות את המכונה ולהזיז את הסמן שלה. זה גם יכול להקפיא לחלוטין את המכונה עם שכבת-על מזויפת "עובד על עדכונים ...".
הטרויאני זאב ערבות פועל עם סנאי ונים
עד כה בהתקפותיה, Coyote מתנהגת כמו כל טרויאני בנקאי מודרני אחר: כאשר אפליקציה תואמת מופעלת במחשב נגוע, התוכנה הזדונית מצלצלת לשרת פקודה ושליטה (C2) הנשלטת על ידי תוקף מציגה שכבת דיוג מתאימה על גבי הקורבן. מסך כדי ללכוד את פרטי הכניסה של המשתמש. עם זאת, זאב ערבות בולט בעיקר באיך שהוא נלחם באיתור פוטנציאלי.
רוב הטרויאנים הבנקאיים משתמשים ב-Windows Installers (MSI), ציין קספרסקי בפוסט בבלוג שלו, מה שהופך אותם לדגל אדום קל עבור מגיני אבטחת סייבר. זו הסיבה ש-Coyote בוחר סנאי, כלי קוד פתוח לגיטימי להתקנה ועדכון של אפליקציות שולחן העבודה של Windows. באמצעות Squirrel, Coyote מנסה להסוות את מטעין השלב הראשוני הזדוני שלה כמארז עדכונים כנה לחלוטין.
> מטעין השלב הסופי שלו הוא אפילו יותר ייחודי, שכן הוא כתוב בשפת תכנות נישה יחסית בשם "נים". זהו הטרויאני הבנקאי הראשון שקספרסקי זיהה באמצעות נים.
"רוב הטרויאנים הבנקאיים הישנים נכתבו בדלפי, שהיא די ישנה ומנוצלת בהרבה משפחות. אז עם השנים, הזיהוי של תוכנות זדוניות של דלפי נעשה טוב מאוד, ויעילות ההדבקות האטה עם השנים", מסביר אסוליני. עם נים, "יש להם שפה מודרנית יותר לתכנת עם תכונות חדשות ושיעור נמוך של זיהוי על ידי תוכנת אבטחה."
סוסים טרויאנים של בנקאות ברזילאית הם בעיה גלובלית
אם Coyote צריך לעשות כל כך הרבה כדי לייחד את עצמו, זה בגלל שהמדינה החמישית בגודלה בעולם הפכה בשנים האחרונות למרכז המוביל בעולם לתוכנות זדוניות בנקאיות.
ועד כמה שהם מטילים אימה על הברזילאים, לתוכניות האלה יש גם הרגל חציית גופי מים.
"החבר'ה האלה מנוסים מאוד בפיתוח סוסים טרויאניים בנקאיים, והם להוטים להרחיב את ההתקפות שלהם ברחבי העולם", מדגיש אסוליני. "כרגע, אנחנו יכולים למצוא טרויאנים של בנק ברזיל תוקפים חברות ואנשים רחוקים כמו אוסטרליה ואירופה. השבוע, חבר בצוות שלי מצא גרסה חדשה של אחת באיטליה".
כדי להדגים את העתיד הפוטנציאלי של כלי כמו Coyote, אסוליני מצביע על גראנדוריירו, טרויאני דומה שעשה פריצות רציניות למקסיקו וספרד אבל גם הרבה מעבר. עד סוף הסתיו האחרון, הוא אומר, זה הגיע בסך הכל ל-41 מדינות.
אולם תוצר לוואי של הצלחה זו היה הגברת הביקורת מצד רשויות החוק. בצעד לקראת שיבוש מחתרת הסייבר החופשית שלה עבור סוג זה של תוכנות זדוניות, משטרת ברזיל עשתה צעד נדיר: היא הוציאה לפועל חמישה צווי מעצר זמניים ו-13 צווי חיפוש ותפיסה, עבור האדריכלים מאחורי גראנדוריירו בחמש מדינות ברזיל.
"הבעיה בברזיל היא שאין להם אכיפת חוק מקומית טובה במיוחד להעניש את התוקפים האלה. זה עובד טוב יותר כשיש לך ישות מחוץ למדינה שמפעילה קצת לחץ, כפי שקרה עם גרנדוריירו, כשהמשטרה והבנקים בספרד לחצו על המשטרה הפדרלית הברזילאית לתפוס את החבר'ה האלה", אומר אסוליני.
אז, הוא מסכם, "הם משתפרים, אבל יש עוד דרך ארוכה לעבור, כי הרבה פושעי סייבר עדיין חופשיים [בברזיל] ומבצעים המון התקפות ברחבי העולם".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :יש ל
- :הוא
- 13
- 20
- שנים 20
- 2000
- 24
- 41
- 7
- a
- מחוץ לארץ
- לרוחב
- מתקדם
- תעשיות
- גם
- אֲמֶרִיקָאִי
- an
- אנליזה
- ו
- אחר
- כל
- האפליקציה
- יישומים
- מריחה
- מתאים
- אפליקציות
- אדריכלים
- ARE
- לעצור
- AS
- At
- תוקפים
- המתקפות
- ניסיונות
- תשומת לב
- אוסטרליה
- אימות
- מודע
- רָחוֹק
- דלתות אחוריות
- בנק
- בנקאות
- אפליקציות בנקאיות
- תוכנה זדונית בנקאית
- בנקים
- BE
- כי
- להיות
- היה
- מתחיל
- מאחור
- מוטב
- מעבר
- גָדוֹל
- בלוג
- גופים
- שניהם
- ברזיל
- ברזילאי
- ברזילאים
- רחב
- אבל
- by
- נקרא
- CAN
- ללכוד
- מקרה
- היאבקות
- ברור
- מתחייב
- חברות
- תואם
- רכיבים
- מסכם
- צרכנים
- תאגידים
- יכול
- מדינות
- מדינה
- יְצִירָתִי
- אישורים
- סייבר
- עברייני אינטרנט
- אבטחת סייבר
- עסקה
- המגינים
- להפגין
- שולחן העבודה
- מְפוֹרָט
- איתור
- מפתחים
- מתפתח
- אחר
- הנחיות
- גילה
- מציג
- לְהַבחִין
- do
- דון
- מטה
- תריסר
- דיבוב
- לָהוּט
- קל
- יְעִילוּת
- הִתהַוּוּת
- מדגיש
- סוף
- אַכִיפָה
- ישות
- אירופה
- אֲפִילוּ
- אבולוציה
- לבצע
- יצא לפועל
- לְהַרְחִיב
- מורחב
- מתרחב
- מנוסה
- מסביר
- מְזוּיָף
- ליפול
- משפחות
- רחוק
- תכונות
- פדרלי
- המשטרה הפדרלית
- סופי
- כספי
- ראשון
- חמש
- להתמקד
- לעקוב
- בעד
- מצא
- חופשי
- להקפיא
- החל מ-
- לגמרי
- פונקציות
- פונקציונלי
- עתיד
- מקבל
- גלוֹבָּלִי
- Go
- טוב
- קבל
- גדול
- הרגל
- היה
- קרה
- יש
- he
- ראש
- היסטוריה
- יָשָׁר
- איך
- אולם
- HTTPS
- טבור
- ציד
- ציד
- מזוהה
- if
- in
- כולל
- נגוע
- זיהומים
- מידע
- בתחילה
- התקנה
- אל תוך
- IT
- איטליה
- שֶׁלָה
- עצמו
- jpg
- קספרסקי
- לַהֲרוֹג
- סוג
- שפה
- אחרון
- הלטינית
- אמריקה הלטינית
- חוק
- אכיפת החוק
- לגיטימי
- כמו
- קו
- מטעין
- מקומי
- היכנס
- התחבר
- ארוך
- מגרש
- הרבה
- נמוך
- מכונה
- עשוי
- הרוב
- עשייה
- זדוני
- תוכנות זדוניות
- שוק
- מסכה
- מאי..
- חבר
- מוּזְכָּר
- שיטות
- MEXICO
- מודרני
- יותר
- רוב
- המהלך
- MSI
- הרבה
- צריך
- my
- אוּמָה
- חדש
- תכונות חדשות
- נישה
- יַקִיר
- ציין
- רומן
- עַכשָׁיו
- of
- זקן
- on
- ONE
- באינטרנט
- בנקאות מקוונת
- לפתוח
- קוד פתוח
- אופטי
- להזמין
- ארגונים
- אחר
- הַחוּצָה
- מוּחלָט
- בחוץ
- יותר
- עבר
- תשלום
- אֲנָשִׁים
- בצורה מושלמת
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מִשׁטָרָה
- הודעה
- פוטנציאל
- ראש הממשלה
- מוּכָן
- לחץ
- בעיה
- תהליכים
- תָכְנִית
- תכנות
- תוכניות
- .
- דַי
- רכס
- נדיר
- ציון
- RE
- הגיע
- טעם
- סיבות
- לאחרונה
- לאחרונה
- Red
- יחסית
- מייצג
- מחקר
- תקין
- פועל
- s
- אומר
- מסך
- צילומי מסך
- בדיקה
- חיפוש
- אבטחה
- לִרְאוֹת
- תפיסה
- רציני
- שרת
- לסגור
- כבה
- דומה
- מאט
- So
- תוכנה
- כמה
- מתוחכם
- מָקוֹר
- ספרד
- לַחַשׁ
- ממומן
- התמחות
- עומד
- החל
- הברית
- שלב
- עוד
- הצלחה
- כדלקמן
- התמודדות
- לקחת
- מיקוד
- נבחרת
- צוותי
- טכנולוגיות
- זמני
- מֵאֲשֶׁר
- זֶה
- השמיים
- השורה
- העולם
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- השבוע
- אם כי?
- איום
- משגשגת
- ל
- היום
- כלי
- סה"כ
- לקראת
- מופעל
- טרויאני
- צרה
- תת קרקעי
- ייחודי
- עדכון
- עדכונים
- עדכון
- משתמש
- באמצעות
- לנצל
- מנוצל
- Ve
- גרסה
- מאוד
- קרבן
- מזהיר
- כתבי אופציה
- היה
- דֶרֶך..
- we
- שבוע
- טוֹב
- היו
- מתי
- אשר
- למה
- חלונות
- עם
- עובד
- עובד
- עוֹלָם
- עולמי
- כתוב
- שנה
- שנים
- אתה
- זפירנט