Хакеры в Латинской Америке используют банковские трояны для кражи конфиденциальной финансовой информации. Эти трояны также могут перехватывать и изменять транзакции, позволяя хакерам опустошать банковские счета или совершать несанкционированные покупки.
Исследователи кибербезопасности недавно обнаружили, что банковский троян Coyote активно атакует пользователей Windows с целью кражи данных для входа в систему.
Coyote — это усовершенствованный троянский конь .NET, нацеленный на бразильские финансовые учреждения, что свидетельствует о растущей киберопасности в Латинской Америке.
Coyote , названный в честь злонамеренного использования вредоносного ПО Squirrel , использует уникальный процесс, связанный с легитимными файлами с открытым исходным кодом, зараженными библиотеками DLL.
Это загружает троян, использующий язык программирования Nim, для сбора финансовых данных и сохранения себя в системе.
.webp)
Троян Coyote атакует пользователей Windows в Латинской Америке
Появление этого вредоносного ПО в феврале 2024 года стало отражением выводов Всемирного экономического форума о недостатках кибербезопасности в Латинской Америке, особенно в правительственных и финансовых кругах.
Более того, исследователи добавили, что сложные методы Coyote подчеркивают меняющиеся стратегии злоумышленников по расширению рынка в этом регионе.
Из-за большого размера файла троян Coyote, ориентированный на клиентов в Бразилии, скорее всего, распространяется через фишинговые ссылки.
Он имеет сложную цепочку заражения, включающую обновления Squirrel, стороннюю загрузку уязвимой библиотеки DLL Google Chrome и загрузчик Nim, который запускает троян в памяти.
Перед отправкой данных на свои серверы C2 он продолжает следить за заголовками окон для определенных целей. Он может выполнять 24 задачи, такие как скриншоты, отображение поддельных банковских наложений и кейлоггерство. Это один из самых активных троянов в последнее время.
