A GReAT (equipe de pesquisa e análise global) da Kaspersky, empresa líder em cibersegurança e privacidade digital, anunciou a descoberta de um novo e sofisticado Trojan bancário no Brasil, chamado “Coyote”.
Este malware, que rouba informações financeiras sensíveis e emprega táticas evoluídas para evitar detecção, representa um perigo significativo para usuários de mais de 60 instituições bancárias no país.
Como funciona o Coyote
A infecção do Coyote na maior parte dos casos chega por e-mail, com frases tentadoras como: “Você ganhou um prêmio! Clique aqui para resgatar”, “Urgente: sua conta será bloqueada. Faça login imediatamente para resolver” e “Recebemos um pagamento no seu nome. Clique para visualizar os detalhes”. Ao clicar no link o malware é baixado e a partir dessa ação seu dispositivo fica infectado.
O Coyote é distribuído através do instalador Squirrel (uma ferramenta relativamente nova usada para instalar e atualizar aplicativos de desktop do Windows), um método incomum associado à entrega de malware.Além disso, sua complexa estrutura de infecção envolve o uso da linguagem de programação Nim (uma linguagem de programação moderna e multiplataforma) e a execução de código JavaScript complicado por meio de uma aplicação NodeJS (um software de código aberto).
O Trojan, após infectar sistemas, comunica-se com servidores de comando e controle usando canais SSL (um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web) com autenticação mútua, tornando sua detecção e remoção desafiadoras.
Além disso, ele possui a capacidade de realizar keylogging (ato de gravar cada tecla digitada em um computador, geralmente sem a permissão ou o conhecimento do usuário), captura de tela e até mesmo criar páginas falsas para adquirir credenciais de usuário.
90% dos casos no Brasil
Dados de telemetria da Kaspersky mostram que aproximadamente 90% das infecções pelo Coyote ocorrem no Brasil, impactando severamente a cibersegurança financeira da região.Este aumento nas ameaças cibernéticas, especialmente Trojans bancários, reflete uma tendência global, com mais de 18 milhões de ataques registrados em 2023.
“Fazendo um balanço dos últimos três anos, o número de ataques de Trojans bancários quase dobrou, ultrapassando 18 milhões em 2023”, disse Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global (GReAT) da América Latina na Kaspersky.
Como se proteger do Coyote
Para proteger-se contra ameaças financeiras como o Coyote, a Kaspersky recomenda medidas preventivas como instalar apenas aplicativos de fontes confiáveis, evitar abrir links ou documentos suspeitos e utilizar soluções de segurança confiáveis.
Além disso, para proteger empresas de malware financeiro, os especialistas da Kaspersky sugerem fornecer treinamento de conscientização em cibersegurança, melhorar a alfabetização digital da equipe e habilitar políticas de segurança robustas.“À medida que lidamos com o crescente número de ameaças cibernéticas, é importante que pessoas e empresas protejam seus ativos digitais. O surgimento do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de sermos cuidadosos e usar as defesas mais recentes para manter nossas informações importantes seguras”, diz Fabio.
