Ερευνητές κυβερνοασφάλειας της BlackBerry εντόπισαν νέες επιθέσεις του Coyote banking trojan, το οποίο στοχεύει χρήστες των Windows και κλέβει credentials.
Το Coyote είναι ένα trojan που εστιάζει σε χρηματοπιστωτικά ιδρύματα της Βραζιλίας. Τον τελευταίο καιρό, πολλά banking malware στοχεύουν τη Λατινική Αμερική.
Δείτε επίσης: Το Mekotio banking trojan στοχεύει χρήστες στη Λατινική Αμερική
Το Coyote banking trojan χρησιμοποιεί μια μοναδική διαδικασία μόλυνσης, που συνδέεται με νόμιμα αρχεία ανοιχτού κώδικα, που έχουν μολυνθεί με DLL. Στόχος του malware είναι να κλέψει οικονομικά δεδομένα και να παραμείνει μέσα στο παραβιασμένο σύστημα.
Coyote Banking Trojan: Επιθέσεις εναντίον χρηστών Windows
Το κακόβουλο λογισμικό εμφανίστηκε τον Φεβρουάριο του 2024. Οι ερευνητές παρατήρησαν αμέσως τις πολύπλοκες τακτικές του και διαπίστωσαν ότι οι επιτιθέμενοι εξελίσσουν τις τεχνικές τους για να στοχεύσουν χώρες στη Λατινική Αμερική.
Δείτε επίσης: Google Play: Κακόβουλη εφαρμογή QR reader διένειμε το banking malware Anatsa
Πιστεύεται ότι το Coyote banking Trojan παραδίδεται μέσω συνδέσμων σε phishing emails. Ακολουθεί μια πολύπλοκη αλυσίδα μόλυνσης που αποτελείται από διάφορα στάδια.
Το malware διαθέτει διάφορες δυνατότητες, συμπεριλαμβανομένης της λήψης screenshots, της εμφάνισης πλαστών τραπεζικών σελίδων και της καταγραφής πληκτρολογήσεων.
Δείτε επίσης: Android: Νέες επιθέσεις του Medusa banking trojan
Προστασία από banking trojan (π.χ. Coyote)
- Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
- Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware (π.χ. Coyote banking trojan).
- Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
- Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
- Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
- Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Coyote banking trojan).
Πηγή: gbhackers.com
