Onderzoekers hebben een nieuwe banktrojan ontdekt die ze โCoyoteโ noemden en die op zoek is naar inloggegevens voor 61 verschillende toepassingen voor online bankieren.
"Coyoteโ, gedetailleerd door Kaspersky in een analyse vandaag de dag valt het op door zijn brede targeting op apps uit de banksector (voorlopig de meerderheid in Braziliรซ) en door zijn verfijnde verwevenheid van verschillende rudimentaire en geavanceerde componenten: een relatief nieuw open source-installatieprogramma genaamd Squirrel; NodeJ's; een onbezongen programmeertaal genaamd โNimโ; en meer dan een dozijn kwaadaardige functionaliteiten. Al met al vertegenwoordigt het een opmerkelijke evolutie in de bloeiende markt voor financiรซle malware in Braziliรซ โ en zou het voor grote problemen kunnen zorgen voor beveiligingsteams als het zijn focus verruimt.
โZe ontwikkelen al meer dan twintig jaar banktrojans โ ze zijn begonnen in het jaar 20โ, zegt Fabio Assolini, hoofd van het Latin American Global Research and Analysis Team (GReAT) bij Kaspersky, over Braziliaanse malware-ontwikkelaars. โIn de 2000 jaar dat ze nieuwe authenticatiemethoden en nieuwe beveiligingstechnologieรซn hebben ontwikkeld en omzeild, zijn ze erg creatief geweest, en dat zie je nu aan deze gloednieuwe Trojan.โ
Het kan voorlopig een op Braziliรซ gerichte bedreiging voor consumenten zijn, maar zoals gezegd zijn er duidelijke redenen voor organisaties om zich bewust te zijn van Coyote. Ten eerste, zoals Assolini waarschuwt: โde malwarefamilies die in het verleden succes hadden bij het aanpakken van de Braziliaanse markt, hebben zich ook naar het buitenland uitgebreid. Daarom moeten bedrijven en banken bereid zijn ermee om te gaan.โ
En een andere reden voor beveiligingsteams om aandacht te besteden aan de opkomst van nieuwe banktrojans is hun geschiedenis evolueren naar volwaardige initialaccess Trojans en achterdeurtjes; dit was het geval bij Emotet en trickbot, bijvoorbeeld, en meer recent, QakBot en Ursinif.
Coyote heeft functionaliteit in de coulissen om dit voorbeeld te volgen: het kan een reeks opdrachten uitvoeren, waaronder richtlijnen om schermafbeeldingen te maken, toetsaanslagen te loggen, processen te beรซindigen, de machine uit te schakelen en de cursor te verplaatsen. Het kan de machine ook volledig bevriezen met een nep-overlay โWerkt aan updates โฆ.โ
De Coyote Trojan draait met eekhoorn en Nim
Tot nu toe gedraagt โโCoyote zich bij zijn aanvallen net als elke andere moderne banktrojan: wanneer een compatibele app wordt geactiveerd op een geรฏnfecteerde machine, pingt de malware naar een door de aanvaller bestuurde command-and-control (C2)-server, waarna een passende phishing-overlay wordt weergegeven op de computer van het slachtoffer. scherm om de inloggegevens van een gebruiker vast te leggen. Coyote valt echter het meest op door de manier waarop het potentiรซle detecties bestrijdt.
De meeste banktrojans maken gebruik van Windows Installers (MSI), merkte Kaspersky op in zijn blogpost, waardoor ze een gemakkelijke waarschuwing zijn voor cybersecurity-verdedigers. Daarom kiest Coyote voor Eekhoorn, een legitieme open source-tool voor het installeren en bijwerken van Windows-desktopapps. Met behulp van Squirrel probeert Coyote zijn kwaadaardige initiรซle fase-lader te maskeren als een volkomen eerlijke update-packer.
>De laatste fase-lader is zelfs nog unieker, omdat deze is geschreven in een relatief niche-programmeertaal genaamd โNim.โ Dit is de allereerste banktrojan die Kaspersky heeft geรฏdentificeerd met behulp van Nim.
โDe meeste oude banktrojans zijn geschreven in Delphi, wat vrij oud is en door veel gezinnen wordt gebruikt. Door de jaren heen werd de detectie van Delphi-malware dus erg goed, en de efficiรซntie van infecties nam in de loop der jaren afโ, legt Assolini uit. Met Nim โhebben ze een modernere taal om te programmeren met nieuwe functies en een laag detectiepercentage door beveiligingssoftware.โ
Braziliaanse banktrojans zijn een mondiaal probleem
Als Coyote zoveel moet doen om zich te onderscheiden, komt dat doordat het op vier na grootste land ter wereld de afgelopen jaren het belangrijkste knooppunt ter wereld is geworden voor bankmalware.
En hoezeer ze Brazilianen ook terroriseren, deze programmaโs hebben daar ook de gewoonte van waterlichamen oversteken.
โDeze jongens hebben veel ervaring met het ontwikkelen van banktrojans en willen hun aanvallen graag wereldwijd uitbreidenโ, benadrukt Assolini. โOp dit moment kunnen we Braziliaanse banktrojans tegenkomen die bedrijven en mensen aanvallen tot in Australiรซ en Europa. Deze week heeft een lid van mijn team een โโnieuwe versie ervan gevonden in Italiรซ.โ
Om de potentiรซle toekomst voor een tool als Coyote te demonstreren, wijst Assolini erop Grandoreiro, een soortgelijke Trojan die een serieuze intrede deed in Mexico en Spanje, maar ook ver daarbuiten. Tegen het einde van afgelopen herfst, zegt hij, waren er in totaal 41 landen bereikt.
Een bijproduct van dat succes was echter wel meer toezicht van de rechtshandhavingsautoriteiten. In een stap richting het ontwrichten van de vrij stromende cyber-underground voor dit soort malware, heeft de Braziliaanse politie een zeldzame stap gezet: ze voerden vijf tijdelijke arrestatiebevelen en dertien huiszoekings- en inbeslagnemingsbevelen uit voor de architecten achter Grandoreiro in vijf Braziliaanse staten.
โHet probleem in Braziliรซ is dat ze niet over een goede lokale wetshandhaving beschikken om deze aanvallers te straffen. Het werkt beter als een entiteit buiten het land enige druk uitoefent, zoals gebeurde met Granadoreiro, toen de politie en de banken in Spanje druk uitoefenden op de Braziliaanse federale politie om deze jongens te pakkenโ, zegt Assolini.
Hij concludeert dus: โZe worden steeds beter, maar er is nog een lange weg te gaan, omdat veel cybercriminelen nog steeds vrij zijn [in Braziliรซ] en wereldwijd veel aanvallen plegen.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : heeft
- :is
- 13
- 20
- 20 jaar
- 2000
- 24
- 41
- 7
- a
- Buitenland
- over
- vergevorderd
- Alles
- ook
- Amerikaans
- an
- analyse
- en
- Nog een
- elke
- gebruiken
- toepassingen
- Het toepassen van
- passend
- apps
- architecten
- ZIJN
- arresteren
- AS
- At
- Aanvallen
- Aanvallen
- pogingen
- aandacht
- Australiรซ
- authenticatie
- bewust
- weg
- Backdoors
- Bank
- Bankieren
- bank-apps
- bank malware
- Banken
- BE
- omdat
- worden
- geweest
- begint
- achter
- Betere
- Verder
- Groot
- Blog
- lichamen
- zowel
- Braziliรซ
- Braziliaans
- Brazilianen
- breed
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- vangen
- geval
- het worstelen
- duidelijk
- plegen
- Bedrijven
- verenigbaar
- componenten
- concludeert
- Consumenten
- Bedrijven
- kon
- landen
- Land
- Creatieve
- Geloofsbrieven
- cyber
- cybercriminelen
- Cybersecurity
- transactie
- verdedigers
- tonen
- desktop
- gedetailleerd
- Opsporing
- ontwikkelaars
- het ontwikkelen van
- anders
- richtlijnen
- ontdekt
- displays
- onderscheiden
- do
- don
- beneden
- dozijn
- nagesynchroniseerde
- gretig
- En het is heel gemakkelijk
- doeltreffendheid
- opkomst
- benadrukt
- einde
- handhaving
- entiteit
- Europa
- Zelfs
- Evolutie
- uitvoeren
- uitgevoerd
- Uitvouwen
- uitgebreid
- breidt uit
- ervaren
- Verklaart
- nep
- Vallen
- gezinnen
- ver
- Voordelen
- Federaal
- federale politie
- finale
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- vijf
- Focus
- volgen
- Voor
- gevonden
- Gratis
- Bevriezen
- oppompen van
- geheel
- functionaliteiten
- functionaliteit
- toekomst
- het krijgen van
- Globaal
- Go
- goed
- kreeg
- groot
- gewoonte
- HAD
- gebeurd
- Hebben
- he
- hoofd
- geschiedenis
- eerlijk
- Hoe
- Echter
- HTTPS
- Naaf
- jacht
- Jacht
- geรฏdentificeerd
- if
- in
- Inclusief
- besmet
- infecties
- informatie
- eerste
- installeren
- in
- IT
- Italiรซ
- HAAR
- zelf
- jpg
- Kaspersky
- Doden
- Soort
- taal
- Achternaam*
- Latijns
- Latijns-Amerikaans
- Wet
- politie
- rechtmatig
- als
- Lijn
- lader
- lokaal
- inloggen
- Log in
- lang
- lot
- veel
- Laag
- machine
- gemaakt
- Meerderheid
- maken
- kwaadaardig
- malware
- Markt
- maskeren
- Mei..
- lid
- vermeld
- methoden
- Mexico
- Modern
- meer
- meest
- beweging
- msi
- veel
- Dan moet je
- my
- natie
- New
- Nieuwe mogelijkheden
- nis
- opvallend
- bekend
- roman
- nu
- of
- Oud
- on
- EEN
- online.
- online bankieren
- open
- open source
- Opt
- bestellen
- organisaties
- Overige
- uit
- ronduit
- buiten
- over
- verleden
- Betaal
- Mensen
- volmaakt
- Phishing
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- Politie
- Post
- potentieel
- premier
- bereid
- druk
- probleem
- processen
- Programma
- Programming
- Programma's
- bescherming
- heel
- reeks
- BIJZONDER
- tarief
- RE
- bereikt
- reden
- redenen
- recent
- onlangs
- Rood
- relatief
- vertegenwoordigt
- onderzoek
- rechts
- loopt
- s
- zegt
- scherm
- screenshots
- nauwkeurig onderzoek
- Ontdek
- veiligheid
- zien
- Beslaglegging
- ernstig
- server
- sluiten
- stilgelegd
- gelijk
- Vertragen
- So
- Software
- sommige
- geraffineerd
- bron
- Spanje
- SPELLEN
- Gesponsorde
- Stadium
- staat
- gestart
- Staten
- Stap voor
- Still
- succes
- Pak
- aanpakken
- Nemen
- targeting
- team
- teams
- Technologies
- tijdelijk
- neem contact
- dat
- De
- De lijn
- de wereld
- hun
- Ze
- Er.
- Deze
- ze
- dit
- deze week
- toch?
- bedreiging
- bloeiende
- naar
- vandaag
- tools
- Totaal
- in de richting van
- veroorzaakt
- Trojaans
- moeite
- onder de grond
- unieke
- bijwerken
- updates
- bijwerken
- Gebruiker
- gebruik
- gebruik maken van
- gebruikt
- Ve
- versie
- zeer
- Slachtoffer
- Warns
- warrants
- was
- Manier..
- we
- week
- GOED
- waren
- wanneer
- welke
- Waarom
- ruiten
- Met
- werkzaam
- Bedrijven
- wereld
- wereldwijd
- geschreven
- jaar
- jaar
- You
- zephyrnet