Especialistas da Kaspersky revelaram a existência de um novo e sofisticado trojan bancário denominado “Coyote”, que emprega táticas avançadas de evasão para roubar informações financeiras confidenciais, mirando mais de 60 instituições financeiras no Brasil. Com métodos elaborados para evitar detecção, esse malware utiliza um instalador denominado Squirrel para sua disseminação, uma abordagem pouco comum na entrega de malware. Compreenda o modus operandi do ataque e conheça as medidas preventivas necessárias para evitar ser vítima.
O “Coyote” direciona principalmente clientes de mais de 60 instituições bancárias no Brasil, diferenciando-se dos tradicionais instaladores conhecidos. Utiliza uma ferramenta relativamente nova, o Squirrel, para instalar e atualizar aplicativos da área de trabalho do Windows. O malware esconde seu carregador de estágio inicial, disfarçando-o como um empacotador de atualizações quando baixado.
O aspecto mais notável do “Coyote” é o uso da linguagem de programação moderna e multiplataforma, Nim, como carregador para a etapa final do processo de infecção. Isso reflete uma tendência observada pela Kaspersky, na qual os cibercriminosos recorrem a linguagens menos convencionais, demonstrando sua adaptabilidade às últimas tendências tecnológicas.
O objetivo do Trojan segue o padrão comum de Trojans bancários: monitorar o acesso a sites bancários específicos. Quando um site é acessado, o “Coyote” se comunica com seu servidor de comando e controle através de canais SSL com autenticação mútua. A utilização de comunicação criptografada e a capacidade do malware de realizar ações específicas, como keylogging e captura de tela, evidenciam sua natureza avançada, podendo solicitar até senhas específicas de cartões bancários e configurar páginas falsas para obter credenciais de usuário.
Dados de telemetria da Kaspersky indicam que cerca de 90% das infecções por “Coyote” têm origem no Brasil, causando um impacto significativo na segurança cibernética financeira da região.
Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky, observa que nos últimos três anos, os ataques de trojans bancários quase dobraram, ultrapassando 18 milhões em 2023. Destaca a importância de proteger ativos digitais diante do surgimento do “Coyote”, um novo Trojan bancário brasileiro, e insta a vigilância e o uso das defesas mais recentes para manter informações importantes seguras.
A Kaspersky recomenda medidas de proteção contra ameaças financeiras, incluindo a instalação de aplicativos apenas de fontes confiáveis, a evitação da abertura de links ou documentos suspeitos e a utilização de soluções de segurança confiáveis, como o Kaspersky Premium.
Para proteger empresas contra malwares financeiros, os especialistas da Kaspersky sugerem treinamento em conscientização sobre cibersegurança, políticas de negação padrão para perfis de usuários críticos e a instalação de atualizações e patches mais recentes para todos os softwares utilizados.
