Uma nova variante de malware bancário, batizada de Coyote, está sendo monitorada com atenção por especialistas em cibersegurança e autoridades brasileiras. De acordo com uma análise recente da Tempest, empresa do grupo Embraer especializada em segurança digital, o Coyote já comprometeu dezenas de instituições financeiras no Brasil e apresenta características avançadas e pouco comuns entre os trojans que circulam na América Latina.
O que mais chama atenção é o uso de uma tática inédita de disseminação via WhatsApp Web, aproveitando a popularidade da plataforma para enganar os usuários e ampliar o alcance dos ataques.
Como o Coyote age: furtividade e personalização
O Coyote foi projetado para operar de forma altamente furtiva, utilizando técnicas sofisticadas de ofuscação e criptografia que dificultam sua detecção por antivírus e ferramentas tradicionais de proteção digital. Sua principal forma de entrada é por meio de campanhas de phishing direcionadas, que simulam comunicações legítimas de bancos e empresas conhecidas no Brasil.
Uma vez instalado no dispositivo da vítima, o malware é capaz de coletar credenciais bancárias, informações pessoais e dados sensíveis, possibilitando a realização de transações fraudulentas de forma silenciosa.
Entre os destaques identificados pela Tempest:
- Foco no Brasil: o trojan foi criado para explorar especificidades do sistema bancário brasileiro;
- Ataques invisíveis: o Coyote adota camadas de criptografia e ofuscação para dificultar sua análise;
- Phishing sofisticado: campanhas personalizadas aumentam a eficácia dos ataques;
- Disseminação via WhatsApp Web: o uso dessa plataforma representa um diferencial preocupante na forma de propagação do malware.
Brasil segue como alvo preferencial de cibercriminosos
Com um dos mercados bancários digitais mais avançados da América Latina, o Brasil segue sendo um dos principais alvos de ciberataques. A digitalização acelerada dos serviços financeiros aumentou a exposição de usuários e instituições a ameaças cibernéticas cada vez mais complexas.
Especialistas alertam que a sofisticação dos trojans bancários exige um esforço contínuo de educação digital, monitoramento de ameaças e investimento em cibersegurança por parte das empresas e da sociedade.
Como se proteger do Coyote e de outros trojans bancários
Para reduzir os riscos de infecção e perda de dados, a Tempest recomenda a adoção das seguintes medidas:
- Evite clicar em links suspeitos ou baixar anexos de remetentes desconhecidos;
- Mantenha sistemas operacionais e aplicativos atualizados com os últimos patches de segurança;
- Utilize softwares de segurança confiáveis, como antivírus e firewalls;
- Habilite a autenticação em dois fatores sempre que possível para proteger contas sensíveis.
Mais detalhes sobre o Coyote e dicas de prevenção contra fraudes digitais estão disponíveis no blog SideChannel da Tempest.
