‘Coyote’ mau: novo trojan brasileiro tem como alvo mais de 60 instituições financeiras do país, revela Kaspersky

Especialistas em segurança cibernética da Kaspersky identificaram recentemente uma nova e sofisticada ameaça digital, denominada “Coyote”, que está atacando mais de 60 instituições financeiras no Brasil. Este trojan bancário emprega táticas avançadas de evasão para roubar informações financeiras confidenciais dos usuários, representando uma séria ameaça para a segurança online.

Ao contrário dos métodos convencionais de distribuição de malware, o Coyote utiliza uma abordagem inovadora, empregando uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos de área de trabalho no Windows. Isso permite que o malware se esconda, mascarando-se como um simples empacotador de atualizações durante o download, dificultando sua detecção inicial.

O que torna o Coyote ainda mais preocupante é o uso da linguagem de programação Nim, moderna e multiplataforma, como carregador para a etapa final do processo de infecção. Essa escolha destaca uma tendência crescente entre os cibercriminosos de adotar linguagens menos populares, mostrando sua capacidade de se adaptar às últimas tendências tecnológicas.

O objetivo principal do Coyote é monitorar o acesso a sites bancários específicos. Uma vez que o usuário acessa um desses sites, o trojan estabelece comunicação criptografada com seu servidor de comando e controle, utilizando canais SSL com autenticação mútua. Ele é capaz de realizar uma variedade de ações maliciosas, incluindo keylogging, captura de tela e até mesmo a criação de páginas falsas para obter credenciais de usuário e senhas específicas de cartões bancários.

Dados de telemetria fornecidos pela Kaspersky revelam que cerca de 90% das infecções pelo Coyote ocorrem no Brasil, demonstrando o impacto significativo que esse malware está tendo na segurança cibernética financeira da região.

Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky, comenta sobre a crescente ameaça representada por trojans bancários: “Nos últimos três anos, o número de ataques desse tipo quase dobrou, ultrapassando 18 milhões em 2023. Isso ressalta a importância de proteger ativamente nossos ativos digitais contra ameaças como o Coyote, utilizando as defesas mais recentes disponíveis”.

Para proteger-se contra ameaças financeiras como o Coyote, a Kaspersky recomenda algumas medidas importantes:

• Instale apenas aplicativos obtidos de fontes confiáveis.
• Evite abrir links ou documentos de fontes não confiáveis ou inesperadas.
• Utilize uma solução de segurança confiável para proteger sua infraestrutura digital contra uma ampla gama de ameaças cibernéticas financeiras.

Além disso, para proteger empresas contra malware financeiro, os especialistas em segurança da Kaspersky sugerem:

• **Realizar treinamentos de conscientização em segurança cibernética, especialmente para funcionários responsáveis pela contabilidade, destacando a importância de detectar páginas de phishing e outras ameaças.
• **Implementar uma política de Negação Padrão para perfis de usuários críticos, garantindo que apenas recursos da web legítimos possam ser acessados.
• Manter todos os softwares atualizados com as últimas atualizações e patches de segurança disponíveis.

Em um cenário de ameaças digitais em constante evolução, é crucial que indivíduos e organizações adotem medidas proativas para proteger seus dados e infraestrutura contra ataques cibernéticos cada vez mais sofisticados. A identificação precoce e a resposta rápida a ameaças como o Coyote são essenciais para mitigar o risco de danos financeiros e proteger a integridade dos sistemas digitais.

Via Kaspersky