Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

45

A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. Trata-se do Coyote, uma ameaça que usa métodos sofisticados para burlar esquemas de segurança.

De acordo com a pesquisa da Kaspersky, mais de 60 instituições bancárias são alvos em potencial desse ataque. Além disso, cerca de 90% dos ataques já registrados usando esse método foram ligados ao Brasil, o que significa que o malware está bastante focado em vítimas nacionais.

Essa ferramenta maliciosa tem como objetivo roubar informações sensíveis que são preenchidas pelo usuário em um navegador. Especificamente voltado para sites e apps de banco, ele busca detalhes como logins, senhas e chaves de acesso dessas instituições.

Como funciona o Coyote

Na primeira etapa da infecção, após ser baixado e executado pela vítima, o Coyote se disfarça de um simples instalador. Ele está atrás principalmente de máquinas mais antigas, com sistemas operacionais desatualizados ou menos esquemas de segurança.

O caminho do Coyote até a infecção.

Essa é a principal característica dessa modalidade de ameaça, conhecida como trojan — o “cavalo de Troia”, baseado na suposta estratégia de disfarce usada na Grécia Antiga.

Em vez de agir como um programa normal, entretanto, o Coyote utiliza uma ferramenta de atualização e instalação de programas chamada Squirrel. Ele é mais complexo e menos visado por plataformas de segurança, o que ajuda na camuflagem do malware.

Só depois de se esconder por bibliotecas legítimas é que o malware de fato baixa os arquivos maliciosos para a máquina. Ele fica à espreita como um animal selvagem caçando, iniciando o monitoramento das atividades da vítima até a hora certa.

Usando canais SSL, o Coyote é capaz de se comunicar com o servidor dos cibercriminosos a partir de mensagens criptografadas. É por esse métodos que ele envia os dados coletados dos sites de banco, incluindo até capturas de tela.

O código do malware com o identificador de nomes de banco para coletar dados.

Por enquanto, não há detalhes sobre quem é responsável pelo Coyote ou quantas já foram as vítimas. Entretanto, as evidências indicam que ele é mesmo voltado para o mercado brasileiro ou até foi criado por aqui.

O relatório técnico da completo da Kaspersky que descreve passo a passo essa nova ameaça bancária pode ser lido neste link (em inglês).