ΑρχικήsecurityΤο Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές
security

Το Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές

Absenta Mia
By Absenta Mia

Eρευνητές ασφαλείας ανακάλυψαν ένα νέο banking trojan που ονομάζεται “Coyote“, το οποίο έχει κλέψει διαπιστευτήρια από 61 διαφορετικές τραπεζικές εφαρμογές.

Δείτε επίσης:Huawei, Honor και Vivo smartphones εντοπίζουν το Google app ως TrojanSMS-PA malware

Coyote banking trojan

Το “Coyote” banking trojan, που αναλύθηκε από την Kaspersky, ξεχωρίζει τόσο για την ευρεία κατεύθυνση σε εφαρμογές του τραπεζικού τομέα (την πλειονότητα αυτών, προς το παρόν, στη Βραζιλία), όσο και για την περίπλοκη αλληλοδιαπλοκή διαφόρων παλιών και προηγμένων στοιχείων: έναν σχετικά νέο installer ανοικτού κώδικα με το όνομα Squirrel, το NodeJs, μια άγνωστη γλώσσα προγραμματισμού με το όνομα “Nim“, και περισσότερες από δώδεκα κακόβουλες λειτουργίες. Συνολικά, αντιπροσωπεύει μια σημαντική εξέλιξη στην ανερχόμενη αγορά της Βραζιλίας στο χρηματοοικονομικό κακόβουλο λογισμικό – και μπορεί να προκαλέσει μεγάλο πρόβλημα για τις ομάδες ασφαλείας αν διευρύνει το πεδίο της επίδρασής της στο μέλλον.

Προς το παρόν, μπορεί να είναι μια απειλή που στοχεύει στους καταναλωτές της Βραζιλίας, αλλά όπως αναφέρεται, υπάρχουν σαφείς λόγοι για τους οποίους οι οργανισμοί πρέπει να είναι ενήμεροι για το Coyote banking trojan. Ένας από αυτούς είναι όπως προειδοποιεί ο Assolini, “οι οικογένειες κακόβουλου λογισμικού που είχαν επιτυχία στη βραζιλιάνικη αγορά στο παρελθόν έχουν επεκταθεί και σε άλλες χώρες. Γι’ αυτό οι εταιρείες και οι τράπεζες πρέπει να είναι προετοιμασμένες γι’ αυτό.

SecNewsTV

SecNewsTV
Περισσότερα... Subscribe!

Ένας ακόμα λόγος για να επιδεικνύουν προσοχή οι ομάδες ασφαλείας κάθε φορά που εμφανίζονται νέα banking trojan, είναι η ιστορία τους να εξελίσσονται σε πλήρως εξοπλισμένα trojan και backdoors. Αυτό συνέβη με το Emotet και το Trickbot, για παράδειγμα, και πιο πρόσφατα με το QakBot και το Ursinif.

Δείτε ακόμα: Chameleon banking trojan: Νέα παραλλαγή παρακάμπτει βιομετρικούς ελέγχους

Το Coyote μπορεί να εκτελέσει μια σειρά εντολών, συμπεριλαμβανομένων οδηγιών για λήψη στιγμιότυπων οθόνης, καταγραφή πλήκτρων, τερματισμό διεργασιών, απενεργοποίηση της συσκευής και μετακίνηση του κέρσορα του ποντικιού. Μπορεί επίσης να παγώσει εντελώς τη συσκευή με ένα πλαστό μήνυμα “Εργασία σε εξέλιξη …“.

Μέχρι στιγμής, το Coyote συμπεριφέρεται όπως οποιοδήποτε άλλο σύγχρονο banking trojan. Ωστόσο, το πιο εντυπωσιακό χαρακτηριστικό του Coyote είναι ο τρόπος που αντιμετωπίζει πιθανή ανίχνευση.

τραπεζικές εφαρμογές

Σύμφωνα με την ανάρτηση στο ιστολόγιο της Kaspersky, τα περισσότερα banking trojan χρησιμοποιούν εγκαταστάτες Windows (MSI), κάτι που τους καθιστά εύκολα ανιχνεύσιμους από τους υπερασπιστές της κυβερνοασφάλειας. Γι’ αυτό τον λόγο, το Coyote επιλέγει το Squirrel, ένα νόμιμο εργαλείο ανοικτού κώδικα για την εγκατάσταση και ενημέρωση εφαρμογών Windows για επιτραπέζιους υπολογιστές. Χρησιμοποιώντας το Squirrel, το Coyote προσπαθεί να μεταμφιέσει το κακόβουλο φορτίο της αρχικής φάσης ως ένα απόλυτα νόμιμο πακέτο ενημέρωσης.

Το τελικό loader του Coyote banking trojan είναι ακόμα πιο μοναδικό, καθώς είναι γραμμένο σε μια σχετικά εξειδικευμένη γλώσσα προγραμματισμού που ονομάζεται “Nim”. Είναι το πρώτο banking trojan που έχει εντοπίσει η Kaspersky να χρησιμοποιεί τη γλώσσα Nim.

Δείτε επίσης: Grandoreiro Banking Trojan: Οι αρχές της Βραζιλίας συνέλλαβαν τους υπευθύνους

Ποια είναι η μέθοδοι αντιμετώπισης των banking trojans;
  • Η πρώτη μέθοδος αντιμετώπισης είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν τα trojans, όπως τα ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου και τα κακόβουλα λογισμικά.
  • Η δεύτερη μέθοδος είναι η χρήση antivirus λογισμικών. Αυτά τα λογισμικά μπορούν να ανιχνεύσουν και να αφαιρέσουν τα trojans από τον υπολογιστή σας, προσφέροντας επιπλέον προστασία.
  • Η τρίτη μέθοδος είναι η εφαρμογή των ενημερώσεων ασφαλείας. Οι ενημερώσεις ασφαλείας περιλαμβάνουν συχνά διορθώσεις για ευπάθειες που μπορεί να εκμεταλλευτούν τα trojans, γι’ αυτό είναι σημαντικό να εφαρμόζετε τις ενημερώσεις αμέσως μόλις γίνουν διαθέσιμες.
  • Η τέταρτη μέθοδος είναι η χρήση δικτυακών firewalls. Τα δικτυακά firewalls μπορούν να προστατεύσουν τον υπολογιστή σας από επιθέσεις, μειώνοντας την πιθανότητα μόλυνσης από trojans.
  • Τέλος, η πέμπτη μέθοδος είναι η προσεκτική διαχείριση των προσωπικών σας δεδομένων. Ποτέ μην κοινοποιείτε τα προσωπικά σας δεδομένα σε αμφίβολες ιστοσελίδες ή μηνύματα, καθώς αυτά μπορεί να χρησιμοποιηθούν για τη διάδοση των trojans.

Πηγή: darkreading

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Το Raspberry Robin malware γίνεται πιο ισχυρό
Επόμενο άρθρο
Stealthy Zardoor Backdoor: Στοχεύει Σαουδικές Ισλαμικές Φιλανθρωπικές Οργανώσεις
Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024