ΑρχικήSecurityΤο Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές

Το Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές

Eρευνητές ασφαλείας ανακάλυψαν ένα νέο banking trojan που ονομάζεται “Coyote“, το οποίο έχει κλέψει διαπιστευτήρια από 61 διαφορετικές τραπεζικές εφαρμογές.

Δείτε επίσης:Huawei, Honor και Vivo smartphones εντοπίζουν το Google app ως TrojanSMS-PA malware

Coyote banking trojan

Το “Coyote” banking trojan, που αναλύθηκε από την Kaspersky, ξεχωρίζει τόσο για την ευρεία κατεύθυνση σε εφαρμογές του τραπεζικού τομέα (την πλειονότητα αυτών, προς το παρόν, στη Βραζιλία), όσο και για την περίπλοκη αλληλοδιαπλοκή διαφόρων παλιών και προηγμένων στοιχείων: έναν σχετικά νέο installer ανοικτού κώδικα με το όνομα Squirrel, το NodeJs, μια άγνωστη γλώσσα προγραμματισμού με το όνομα “Nim“, και περισσότερες από δώδεκα κακόβουλες λειτουργίες. Συνολικά, αντιπροσωπεύει μια σημαντική εξέλιξη στην ανερχόμενη αγορά της Βραζιλίας στο χρηματοοικονομικό κακόβουλο λογισμικό – και μπορεί να προκαλέσει μεγάλο πρόβλημα για τις ομάδες ασφαλείας αν διευρύνει το πεδίο της επίδρασής της στο μέλλον.

Προς το παρόν, μπορεί να είναι μια απειλή που στοχεύει στους καταναλωτές της Βραζιλίας, αλλά όπως αναφέρεται, υπάρχουν σαφείς λόγοι για τους οποίους οι οργανισμοί πρέπει να είναι ενήμεροι για το Coyote banking trojan. Ένας από αυτούς είναι όπως προειδοποιεί ο Assolini, “οι οικογένειες κακόβουλου λογισμικού που είχαν επιτυχία στη βραζιλιάνικη αγορά στο παρελθόν έχουν επεκταθεί και σε άλλες χώρες. Γι’ αυτό οι εταιρείες και οι τράπεζες πρέπει να είναι προετοιμασμένες γι’ αυτό.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Ένας ακόμα λόγος για να επιδεικνύουν προσοχή οι ομάδες ασφαλείας κάθε φορά που εμφανίζονται νέα banking trojan, είναι η ιστορία τους να εξελίσσονται σε πλήρως εξοπλισμένα trojan και backdoors. Αυτό συνέβη με το Emotet και το Trickbot, για παράδειγμα, και πιο πρόσφατα με το QakBot και το Ursinif.

Δείτε ακόμα: Chameleon banking trojan: Νέα παραλλαγή παρακάμπτει βιομετρικούς ελέγχους

Το Coyote μπορεί να εκτελέσει μια σειρά εντολών, συμπεριλαμβανομένων οδηγιών για λήψη στιγμιότυπων οθόνης, καταγραφή πλήκτρων, τερματισμό διεργασιών, απενεργοποίηση της συσκευής και μετακίνηση του κέρσορα του ποντικιού. Μπορεί επίσης να παγώσει εντελώς τη συσκευή με ένα πλαστό μήνυμα “Εργασία σε εξέλιξη …“.

Μέχρι στιγμής, το Coyote συμπεριφέρεται όπως οποιοδήποτε άλλο σύγχρονο banking trojan. Ωστόσο, το πιο εντυπωσιακό χαρακτηριστικό του Coyote είναι ο τρόπος που αντιμετωπίζει πιθανή ανίχνευση.

τραπεζικές εφαρμογές

Σύμφωνα με την ανάρτηση στο ιστολόγιο της Kaspersky, τα περισσότερα banking trojan χρησιμοποιούν εγκαταστάτες Windows (MSI), κάτι που τους καθιστά εύκολα ανιχνεύσιμους από τους υπερασπιστές της κυβερνοασφάλειας. Γι’ αυτό τον λόγο, το Coyote επιλέγει το Squirrel, ένα νόμιμο εργαλείο ανοικτού κώδικα για την εγκατάσταση και ενημέρωση εφαρμογών Windows για επιτραπέζιους υπολογιστές. Χρησιμοποιώντας το Squirrel, το Coyote προσπαθεί να μεταμφιέσει το κακόβουλο φορτίο της αρχικής φάσης ως ένα απόλυτα νόμιμο πακέτο ενημέρωσης.

Το τελικό loader του Coyote banking trojan είναι ακόμα πιο μοναδικό, καθώς είναι γραμμένο σε μια σχετικά εξειδικευμένη γλώσσα προγραμματισμού που ονομάζεται “Nim”. Είναι το πρώτο banking trojan που έχει εντοπίσει η Kaspersky να χρησιμοποιεί τη γλώσσα Nim.

Δείτε επίσης: Grandoreiro Banking Trojan: Οι αρχές της Βραζιλίας συνέλλαβαν τους υπευθύνους

Ποια είναι η μέθοδοι αντιμετώπισης των banking trojans;
  • Η πρώτη μέθοδος αντιμετώπισης είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν τα trojans, όπως τα ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου και τα κακόβουλα λογισμικά.
  • Η δεύτερη μέθοδος είναι η χρήση antivirus λογισμικών. Αυτά τα λογισμικά μπορούν να ανιχνεύσουν και να αφαιρέσουν τα trojans από τον υπολογιστή σας, προσφέροντας επιπλέον προστασία.
  • Η τρίτη μέθοδος είναι η εφαρμογή των ενημερώσεων ασφαλείας. Οι ενημερώσεις ασφαλείας περιλαμβάνουν συχνά διορθώσεις για ευπάθειες που μπορεί να εκμεταλλευτούν τα trojans, γι’ αυτό είναι σημαντικό να εφαρμόζετε τις ενημερώσεις αμέσως μόλις γίνουν διαθέσιμες.
  • Η τέταρτη μέθοδος είναι η χρήση δικτυακών firewalls. Τα δικτυακά firewalls μπορούν να προστατεύσουν τον υπολογιστή σας από επιθέσεις, μειώνοντας την πιθανότητα μόλυνσης από trojans.
  • Τέλος, η πέμπτη μέθοδος είναι η προσεκτική διαχείριση των προσωπικών σας δεδομένων. Ποτέ μην κοινοποιείτε τα προσωπικά σας δεδομένα σε αμφίβολες ιστοσελίδες ή μηνύματα, καθώς αυτά μπορεί να χρησιμοποιηθούν για τη διάδοση των trojans.

Πηγή: darkreading

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS