Forskere har oppdaget en ny banktrojaner som de kalte "Coyote", som jakter på legitimasjon for 61 forskjellige nettbankapplikasjoner.
"Coyote," detaljert av Kaspersky i en analyse i dag, er kjent både for sin brede målretting av apper i banksektoren (de fleste, foreløpig, i Brasil), og sin sofistikerte sammenveving av forskjellige rudimentære og avanserte komponenter: et relativt nytt åpen kildekode-installasjonsprogram kalt Squirrel; NodeJs; et ukjent programmeringsspråk kalt "Nim"; og mer enn et dusin skadelige funksjoner. Alt i alt representerer det en bemerkelsesverdig utvikling i Brasils blomstrende marked for finansiell skadelig programvare – og kan skape store problemer for sikkerhetsteamene hvis de utvider fokuset.
"De har utviklet banktrojanere i mer enn 20 år - de startet i år 2000," sier Fabio Assolini, leder for Latin American Global Research and Analysis Team (GReAT) hos Kaspersky, om brasilianske skadevareutviklere. "I 24 år med utvikling og omgåelse av nye autentiseringsmetoder og nye beskyttelsesteknologier, har de vært veldig kreative, og du kan se det nå med denne helt nye trojaneren."
Det kan være en Brasil-fokusert trussel mot forbrukere foreløpig, men som nevnt er det klare grunner for organisasjoner til å være oppmerksomme på Coyote. For det første, som Assolini advarer, "skadevarefamiliene som hadde suksess med å takle det brasilianske markedet tidligere har også ekspandert i utlandet. Det er derfor selskaper og banker må være forberedt på å håndtere det.»
Og en annen grunn for sikkerhetsteam til å ta hensyn til fremveksten av nye banktrojanere er deres historie utvikler seg til fullverdige trojanere med initial tilgang og bakdører; dette var tilfellet med Emotet og trickbot, for eksempel, og mer nylig, QakBot og Ursinif.
Coyote har funksjonalitet i vingene for å følge etter: Den kan utføre en rekke kommandoer, inkludert direktiver om å ta skjermbilder, logge tastetrykk, drepe prosesser, slå av maskinen og flytte markøren. Den kan også direkte fryse maskinen med et falskt "Jobber med oppdateringer ..."-overlegg.
Coyote-trojaneren kjører med ekorn og Nim
Så langt i sine angrep oppfører Coyote seg som en hvilken som helst annen moderne banktrojaner: Når en kompatibel app utløses på en infisert maskin, pinger skadevaren en angriperkontrollert kommando-og-kontroll-server (C2) og viser et passende phishing-overlegg på offerets skjermen for å fange opp en brukers påloggingsinformasjon. Coyote skiller seg imidlertid ut mest for hvordan den bekjemper potensielle oppdagelser.
De fleste banktrojanere bruker Windows Installers (MSI), bemerket Kaspersky i sitt blogginnlegg, noe som gjør dem til et enkelt rødt flagg for cybersikkerhetsforsvarere. Det er derfor Coyote velger Squirrel, et legitimt verktøy for åpen kildekode for å installere og oppdatere Windows-skrivebordsapper. Ved å bruke Squirrel forsøker Coyote å maskere sin ondsinnede startfaselaster som en helt ærlig oppdateringspakker.
>Den siste trinnlasteren er enda mer unik, siden den er skrevet i et relativt nisjeprogrammeringsspråk kalt "Nim." Dette er den aller første banktrojaneren Kaspersky har identifisert ved bruk av Nim.
"De fleste av de gamle banktrojanerne ble skrevet i Delphi, som er ganske gammelt og brukt på tvers av mange familier. Så i løpet av årene ble deteksjonen av Delphi-malware veldig bra, og effektiviteten til infeksjoner ble redusert med årene, forklarer Assolini. Med Nim, "har de et mer moderne språk å programmere med nye funksjoner og en lav gjenkjenningshastighet av sikkerhetsprogramvare."
Brasilianske banktrojanere er et globalt problem
Hvis Coyote må gjøre så mye for å skille seg ut, er det fordi verdens femte største nasjon de siste årene har blitt verdens fremste knutepunkt for bankprogramvare.
Og for så mye som de terroriserer brasilianere, har disse programmene også en vane med krysse vannmasser.
"Disse gutta er svært erfarne i å utvikle banktrojanere, og de er ivrige etter å utvide angrepene sine over hele verden," understreker Assolini. "Akkurat nå kan vi finne brasilianske banktrojanere som angriper selskaper og folk så langt unna som Australia og Europa. Denne uken fant et medlem av teamet mitt en ny versjon av en i Italia.»
For å demonstrere den potensielle fremtiden for et verktøy som Coyote, peker Assolini på Grandoreiro, en lignende trojaner som gjorde alvorlige inntog i Mexico og Spania, men også langt utenfor. Ved utgangen av fjor høst, sier han, hadde den nådd totalt 41 land.
Et biprodukt av den suksessen var imidlertid økt kontroll fra rettshåndhevelse. I et skritt mot å forstyrre den frittflytende cyberundergrunnen for denne typen skadevare, gjorde brasiliansk politi et sjeldent grep: De utførte fem midlertidige arrestordre og 13 ransakings- og beslagsordrer, for arkitektene bak Grandoreiro i fem brasilianske stater.
"Problemet i Brasil er at de ikke har særlig god lokal rettshåndhevelse for å straffe disse angriperne. Det fungerer bedre når du har en enhet utenfor landet som legger litt press, som skjedde med Granadoreiro, da politiet og bankene i Spania presset brasiliansk føderalt politi for å fange disse gutta, sier Assolini.
Så, konkluderer han, "de blir bedre, men det er en lang vei å gå, fordi mange nettkriminelle fortsatt er frie [i Brasil] og begår mange angrep over hele verden."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : har
- :er
- 13
- 20
- 20 år
- 2000
- 24
- 41
- 7
- a
- i utlandet
- tvers
- avansert
- Alle
- også
- amerikansk
- an
- analyse
- og
- En annen
- noen
- app
- søknader
- påføring
- hensiktsmessig
- apps
- arkitekter
- ER
- arrestere
- AS
- At
- angripe
- Angrep
- forsøk
- oppmerksomhet
- Australia
- Autentisering
- klar
- borte
- Bakdører
- Bank
- Banking
- bank-apper
- bank malware
- Banker
- BE
- fordi
- bli
- vært
- begynner
- bak
- Bedre
- Beyond
- Stor
- Blogg
- organer
- både
- Brasil
- Brazilian
- brasilian~~POS=TRUNC
- bred
- men
- by
- som heter
- CAN
- fangst
- saken
- Catch
- fjerne
- begå
- Selskaper
- kompatibel
- komponenter
- konkluderer
- Forbrukere
- Corporations
- kunne
- land
- land
- Kreativ
- Credentials
- cyber
- nettkriminelle
- Cybersecurity
- avtale
- Defenders
- demonstrere
- desktop
- detaljert
- Gjenkjenning
- utviklere
- utvikle
- forskjellig
- direktiver
- oppdaget
- skjermer
- skille
- do
- Don
- ned
- dusin
- dubbet
- ivrig
- lett
- effektivitet
- veksten
- legger vekt på
- slutt
- håndhevelse
- enhet
- Europa
- Selv
- evolusjon
- henrette
- henrettet
- Expand
- utvidet
- utvides
- erfaren
- forklarer
- forfalskning
- Fall
- familier
- langt
- Egenskaper
- Federal
- føderalt politi
- slutt~~POS=TRUNC
- finansiell
- Finn
- Først
- fem
- Fokus
- følge
- Til
- funnet
- Gratis
- Frys
- fra
- fullt
- funksjonalitet
- funksjonalitet
- framtid
- få
- Global
- Go
- god
- fikk
- flott
- vane
- HAD
- skjedde
- Ha
- he
- hode
- historie
- ærlig
- Hvordan
- Men
- HTTPS
- Hub
- jakten
- Jakt
- identifisert
- if
- in
- Inkludert
- infisert
- infeksjoner
- informasjon
- innledende
- installere
- inn
- IT
- Italia
- DET ER
- selv
- jpg
- Kaspersky
- Drepe
- Type
- Språk
- Siste
- Latin
- Latinamerikanske
- Law
- rettshåndhevelse
- legitim
- i likhet med
- linje
- loader
- lokal
- logg
- Logg inn
- Lang
- Lot
- masse
- Lav
- maskin
- laget
- Flertall
- Making
- skadelig
- malware
- marked
- maske
- Kan..
- medlem
- nevnt
- metoder
- Mexico
- Moderne
- mer
- mest
- flytte
- msi
- mye
- må
- my
- nasjon
- Ny
- Nye funksjoner
- nisje
- bemerkelsesverdig
- bemerket
- roman
- nå
- of
- Gammel
- on
- ONE
- på nett
- nettbank
- åpen
- åpen kildekode
- opts
- rekkefølge
- organisasjoner
- Annen
- ut
- direkte
- utenfor
- enn
- Past
- Betale
- Ansatte
- perfekt
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Politiet
- Post
- potensiell
- premier
- forberedt
- press
- Problem
- Prosesser
- program
- Programmering
- programmer
- beskyttelse
- ganske
- område
- SJELDEN
- Sats
- RE
- nådd
- grunnen til
- grunner
- nylig
- nylig
- Rød
- relativt
- representerer
- forskning
- ikke sant
- går
- s
- sier
- Skjerm
- skjermbilder
- granskning
- Søk
- sikkerhet
- se
- Seizure
- alvorlig
- server
- stengt
- Slå
- lignende
- bremse
- So
- Software
- noen
- sofistikert
- kilde
- Spania
- TRYLLEFORMEL
- Sponset
- Scene
- står
- startet
- Stater
- Trinn
- Still
- suksess
- Dress
- takling
- Ta
- rettet mot
- lag
- lag
- Technologies
- midlertidig
- enn
- Det
- De
- Køen
- verden
- deres
- Dem
- Der.
- Disse
- de
- denne
- denne uka
- selv om?
- trussel
- blomstrende
- til
- i dag
- verktøy
- Totalt
- mot
- utløst
- Trojan
- problemer
- underjordisk
- unik
- Oppdater
- oppdateringer
- oppdatering
- Bruker
- ved hjelp av
- bruke
- benyttes
- Ve
- versjon
- veldig
- Offer
- advarer
- warrants
- var
- Vei..
- we
- uke
- VI VIL
- var
- når
- hvilken
- hvorfor
- vinduer
- med
- arbeid
- virker
- verden
- verdensomspennende
- skrevet
- år
- år
- Du
- zephyrnet