Forskare har upptäckt en ny banktrojan som de kallade "Coyote", som letar efter referenser för 61 olika onlinebankapplikationer.
"Coyote," detaljerad av Kaspersky i en analys idag, är anmärkningsvärd både för sin breda inriktning mot banksektorns appar (de flesta, för närvarande, i Brasilien), och sin sofistikerade sammanvävning av olika rudimentära och avancerade komponenter: en relativt ny öppen källkodsinstallatör som heter Squirrel; NodeJs; ett osjunget programmeringsspråk som heter "Nim"; och mer än ett dussin skadliga funktioner. Sammantaget representerar det en anmärkningsvärd utveckling på Brasiliens blomstrande marknad för finansiell skadlig kod – och kan innebära stora problem för säkerhetsteamen om det utökar sitt fokus.
"De har utvecklat banktrojaner i mer än 20 år - de började år 2000," säger Fabio Assolini, chef för Latin American Global Research and Analysis Team (GReAT) på Kaspersky, om brasilianska utvecklare av skadlig programvara. "Under 24 år av att utveckla och kringgå nya autentiseringsmetoder och ny skyddsteknik har de varit väldigt kreativa, och du kan se det nu med denna mycket nya trojan."
Det kan vara ett Brasilien-fokuserat hot mot konsumenterna för tillfället, men som sagt finns det tydliga skäl för organisationer att vara medvetna om Coyote. För det första, som Assolini varnar, "har de skadliga programfamiljerna som tidigare haft framgång med att ta itu med den brasilianska marknaden också expanderat utomlands. Det är därför företag och banker måste vara beredda att hantera det.”
Och en annan anledning för säkerhetsteam att uppmärksamma uppkomsten av nya banktrojaner är deras historia utvecklas till fullfjädrade trojaner med initial tillgång och bakdörrar; detta var fallet med Emotet och trickbot, till exempel, och mer nyligen, QakBot och Ursinif.
Coyote har funktionalitet i vingarna för att följa efter: Den kan utföra en rad kommandon, inklusive direktiv att ta skärmdumpar, logga tangenttryckningar, döda processer, stänga av maskinen och flytta markören. Det kan också direkt frysa maskinen med en falsk "Arbetar med uppdateringar ..."-överlägg.
Coyote-trojanen körs med ekorre och nim
Hittills i sina attacker beter sig Coyote som alla andra moderna banktrojaner: När en kompatibel app utlöses på en infekterad maskin, pingar skadlig programvara en angriparkontrollerad kommando-och-kontroll-server (C2) visar en lämplig nätfiske-överlagring på offrets skärmen för att fånga en användares inloggningsinformation. Coyote utmärker sig dock mest för hur den bekämpar potentiella upptäckter.
De flesta banktrojaner använder Windows Installers (MSI), noterade Kaspersky i sitt blogginlägg, vilket gör dem till en enkel röd flagga för cybersäkerhetsförsvarare. Det är därför Coyote väljer Squirrel, ett legitimt verktyg med öppen källkod för installation och uppdatering av Windows-skrivbordsappar. Med hjälp av Squirrel försöker Coyote maskera sin skadliga inledande laddare som en helt ärlig uppdateringspaketerare.
>Dess slutstegslastare är ännu mer unik, eftersom den är skriven i ett relativt nischat programmeringsspråk som heter "Nim." Detta är den allra första banktrojanen Kaspersky har identifierat med Nim.
"De flesta av de gamla banktrojanerna skrevs i Delphi, som är ganska gammalt och används i många familjer. Så med åren blev upptäckten av skadlig programvara från Delphi mycket bra, och effektiviteten av infektioner saktade ner under åren”, förklarar Assolini. Med Nim, "har de ett modernare språk att programmera med nya funktioner och en låg detekteringshastighet av säkerhetsprogramvara."
Brasilianska banktrojaner är ett globalt problem
Om Coyote måste göra så mycket för att särskilja sig beror det på att världens femte största nation under de senaste åren har blivit världens främsta nav för bankprogram.
Och för så mycket som de terroriserar brasilianare, har dessa program också för vana korsar vattendrag.
"De här killarna är mycket erfarna i att utveckla banktrojaner och de är angelägna om att utöka sina attacker över hela världen," betonar Assolini. "Just nu kan vi hitta brasilianska banktrojaner som attackerar företag och människor så långt bort som Australien och Europa. Den här veckan hittade en medlem i mitt team en ny version av en i Italien.”
För att visa den potentiella framtiden för ett verktyg som Coyote pekar Assolini på Grandoreiro, en liknande trojan som gjorde allvarliga inbrytningar i Mexiko och Spanien men också långt bortom. I slutet av förra hösten, säger han, hade den nått totalt 41 länder.
En biprodukt av den framgången var dock ökad granskning från brottsbekämpande sida. I ett steg mot att störa dess fritt flödande cyberunderground för den här typen av skadlig programvara, gjorde den brasilianska polisen ett sällsynt drag: de verkställde fem tillfälliga arresteringsorder och 13 husrannsaknings- och beslagsorder för arkitekterna bakom Grandoreiro i fem brasilianska delstater.
"Problemet i Brasilien är att de inte har särskilt bra lokal brottsbekämpning för att straffa dessa angripare. Det fungerar bättre när du har en enhet utanför landet som utövar viss press, som hände med Granadoreiro, när polisen och bankerna i Spanien pressade den brasilianska federala polisen att fånga dessa killar, säger Assolini.
Så, avslutar han, "de blir bättre, men det är en lång väg att gå, eftersom många cyberkriminella fortfarande är fria [i Brasilien] och begår massor av attacker över hela världen."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : har
- :är
- 13
- 20
- 20 år
- 2000
- 24
- 41
- 7
- a
- utomlands
- tvärs
- avancerat
- Alla
- också
- amerikan
- an
- analys
- och
- Annan
- vilken som helst
- app
- tillämpningar
- Tillämpa
- lämpligt
- appar
- arkitekter
- ÄR
- arrestera
- AS
- At
- Anfall
- Attacker
- Försök
- uppmärksamhet
- Australien
- Autentisering
- medveten
- bort
- Bakdörrar
- Bank
- Banking
- bankappar
- bank malware
- Banker
- BE
- därför att
- blir
- varit
- börjar
- bakom
- Bättre
- Bortom
- Stor
- Blogg
- organ
- båda
- Brasilien
- Brazilian
- Brasilian
- bred
- men
- by
- kallas
- KAN
- fånga
- Vid
- brottning
- klar
- begå
- Företag
- kompatibel
- komponenter
- avslutar
- konsumenter
- Företag
- kunde
- länder
- land
- Kreativ
- referenser
- cyber
- nätbrottslingar
- Cybersäkerhet
- behandla
- Försvararna
- demonstrera
- desktop
- detaljerad
- Detektering
- utvecklare
- utveckla
- olika
- direktiv
- upptäckt
- displayer
- skilja på
- do
- donation
- ner
- dussin
- dubbade
- ivrig
- lätt
- effektivitet
- uppkomst
- betonar
- änden
- tillämpning
- enhet
- Europa
- Även
- Utvecklingen
- exekvera
- exekveras
- Bygga ut
- expanderade
- expanderar
- erfaren
- Förklarar
- fejka
- Höst
- familjer
- långt
- Funktioner
- Federal
- federala polisen
- slutlig
- finansiella
- hitta
- Förnamn
- fem
- Fokus
- följer
- För
- hittade
- Fri
- Frys
- från
- fullständigt
- funktionaliteter
- funktionalitet
- framtida
- få
- Välgörenhet
- Go
- god
- fick
- stor
- vana
- hade
- hänt
- Har
- he
- huvud
- historia
- ärlig
- Hur ser din drömresa ut
- Men
- HTTPS
- Nav
- jakt
- Jakt
- identifierade
- if
- in
- Inklusive
- infekterade
- infektioner
- informationen
- inledande
- installera
- in
- IT
- Italien
- DESS
- sig
- jpg
- kaspersky
- Döda
- Snäll
- språk
- Efternamn
- latin
- Latinamerika
- Lag
- brottsbekämpning
- legitim
- tycka om
- linje
- Lastaren
- lokal
- log
- logga in
- Lång
- Lot
- Föremål
- Låg
- Maskinen
- gjord
- Majoritet
- Framställning
- skadlig
- malware
- marknad
- mask
- Maj..
- medlem
- nämnts
- metoder
- Mexico
- Modern Konst
- mer
- mest
- flytta
- msi
- mycket
- måste
- my
- nation
- Nya
- Nya funktioner
- nisch
- anmärkningsvärd
- noterade
- roman
- nu
- of
- Gamla
- on
- ONE
- nätet
- Internetbank
- öppet
- öppen källkod
- OPT
- beställa
- organisationer
- Övriga
- ut
- rent ut
- utanför
- över
- Tidigare
- Betala
- Personer
- perfekt
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Polisen
- Inlägg
- potentiell
- Premier
- beredd
- tryck
- Problem
- processer
- Program
- Programmering
- Program
- skydd
- ganska
- område
- SÄLLSYNT
- Betygsätta
- RE
- kommit fram till
- Anledningen
- skäl
- senaste
- nyligen
- Red
- relativt
- representerar
- forskning
- höger
- kör
- s
- säger
- screen
- skärmdumpar
- granskning
- Sök
- säkerhet
- se
- Beslag
- allvarlig
- server
- stänga
- stänga
- liknande
- saktar
- So
- Mjukvara
- några
- sofistikerade
- Källa
- Spanien
- BOKSTAVERA
- Sponsrade
- Etapp
- står
- igång
- Stater
- Steg
- Fortfarande
- framgång
- följer
- tackling
- Ta
- targeting
- grupp
- lag
- Tekniken
- temporär
- än
- den där
- Smakämnen
- Linjen
- världen
- deras
- Dem
- Där.
- Dessa
- de
- detta
- denna vecka
- fastän?
- hot
- blomstrande
- till
- i dag
- verktyg
- Totalt
- mot
- triggas
- Trojan
- problem
- underjordiska
- unika
- Uppdatering
- Uppdateringar
- uppdatering
- Användare
- med hjälp av
- utnyttja
- utnyttjas
- Ve
- version
- mycket
- Victim
- varnar
- Teckningsoptioner
- var
- Sätt..
- we
- vecka
- VÄL
- były
- när
- som
- varför
- fönster
- med
- arbetssätt
- fungerar
- världen
- inom hela sverige
- skriven
- år
- år
- Om er
- zephyrnet