Especialistas da Kaspersky identificaram “Coyote”, um novo trojan bancário sofisticado que utiliza táticas avançadas de evasão para roubar informações financeiras confidenciais – e tem como alvo mais de 60 instituições financeiras do Brasil. Com a utilização de estratégias elaboradas para evitar a detecção, esse malware usa um instalador Squirrel para sua distribuição – método pouco conhecido para entrega de malware. Entenda o golpe e saiba o que pode ser feito para não ser uma vítima.
Voltado principalmente para clientes de mais de 60 instituições bancárias no Brasil, o trojan não segue o caminho habitual com instaladores conhecidos: ele utiliza uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos da área de trabalho do Windows. Dessa forma, o Coyote esconde seu carregador de estágio inicial fingindo que é apenas um empacotador de atualizações quando baixado.
O que torna o Coyote ainda mais interessante é o uso do Nim, uma linguagem de programação moderna e multiplataforma, como carregador para a etapa final do processo de infecção. Isso se alinha a uma tendência observada pela Kaspersky, na qual os cibercriminosos usam linguagens multiplataforma menos populares, demonstrando sua adaptabilidade às últimas tendências tecnológicas.
O objetivo do Trojan está alinhado com o comportamento típico do Trojan bancário: ele monitora o acesso a sites bancários específicos. Uma vez que o site é acessado, o Coyote conversa com seu servidor de comando e controle usando canais SSL com autenticação mútua. O uso de comunicação criptografada pelo Trojan e sua capacidade de realizar ações específicas, como keylogging e captura de tela, destacam sua natureza avançada. Ele pode até pedir senhas específicas de cartões bancários e configurar uma página falsa para adquirir credenciais de usuário.
Os dados de telemetria da Kaspersky mostram que cerca de 90% das infecções por Coyote vêm do Brasil, causando um grande impacto na cibersegurança financeira da região.
“Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando. À medida que lidamos com o crescente número de ciberameaças, é realmente importante que as pessoas e as empresas protejam seus ativos digitais. A ascensão do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras”, comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.
Para proteção contra ameaças financeiras, a Kaspersky recomenda:
- Instale apenas aplicativos obtidos de fontes confiáveis.
- Nunca abra links ou documentos incluídos em mensagens inesperadas ou suspeitas.
- Use uma solução de segurança confiável, que protege você e sua infraestrutura digital contra uma ampla gama de ameaças cibernéticas financeiras.
Para proteger a sua empresa contra malware financeiro, os especialistas em segurança da Kaspersky recomendam:
- Forneça um treinamento de conscientização sobre cibersegurança, especialmente para funcionários responsáveis pela contabilidade, que inclui instruções sobre como detectar páginas de phishing.
- Habilite uma política de Negação Padrão para perfis de usuários críticos, especialmente aqueles em departamentos financeiros, que garante que apenas recursos legítimos da Web possam ser acessados.
- Instalar as atualizações e patches mais recentes para todos os softwares usados.
