A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. Trata-se do Coyote, uma ameaça que usa métodos sofisticados para burlar esquemas de segurança.
De acordo com a pesquisa da Kaspersky, mais de 60 instituições bancárias são alvos em potencial desse ataque. Além disso, cerca de 90% dos ataques já registrados usando esse método foram ligados ao Brasil, o que significa que o malware está bastante focado em vítimas nacionais.
Essa ferramenta maliciosa tem como objetivo roubar informações sensíveis que são preenchidas pelo usuário em um navegador. Especificamente voltado para sites e apps de banco, ele busca detalhes como logins, senhas e chaves de acesso dessas instituições.
Como funciona o Coyote
Na primeira etapa da infecção, após ser baixado e executado pela vítima, o Coyote se disfarça de um simples instalador. Ele está atrás principalmente de máquinas mais antigas, com sistemas operacionais desatualizados ou menos esquemas de segurança.
O caminho do Coyote até a infecção.Fonte: Kaspersky
Essa é a principal característica dessa modalidade de ameaça, conhecida como trojan — o “cavalo de Troia”, baseado na suposta estratégia de disfarce usada na Grécia Antiga.
Em vez de agir como um programa normal, entretanto, o Coyote utiliza uma ferramenta de atualização e instalação de programas chamada Squirrel. Ele é mais complexo e menos visado por plataformas de segurança, o que ajuda na camuflagem do malware.
Só depois de se esconder por bibliotecas legítimas é que o malware de fato baixa os arquivos maliciosos para a máquina. Ele fica à espreita como um animal selvagem caçando, iniciando o monitoramento das atividades da vítima até a hora certa.
Usando canais SSL, o Coyote é capaz de se comunicar com o servidor dos cibercriminosos a partir de mensagens criptografadas. É por esse métodos que ele envia os dados coletados dos sites de banco, incluindo até capturas de tela.
O código do malware com o identificador de nomes de banco para coletar dados.Fonte: Kaspersky
Por enquanto, não há detalhes sobre quem é responsável pelo Coyote ou quantas já foram as vítimas. Entretanto, as evidências indicam que ele é mesmo voltado para o mercado brasileiro ou até foi criado por aqui.
O relatório técnico da completo da Kaspersky que descreve passo a passo essa nova ameaça bancária pode ser lido neste link (em inglês).
