Ένα νέο κύμα κυβερνοεπιθέσεων, που αξιοποιεί το κακόβουλο λογισμικό Coyote Banking Trojan, έχει εντοπιστεί να στοχεύει χρηματοπιστωτικά ιδρύματα στη Βραζιλία.
Δείτε επίσης: Βραζιλία: Phishing emails διανέμουν το banking trojan Astaroth

Αυτό το εξελιγμένο malware χρησιμοποιεί κακόβουλα αρχεία LNK των Windows ως σημείο εισόδου για την εκτέλεση σεναρίων PowerShell, επιτρέποντας αλυσίδες μόλυνσης πολλαπλών σταδίων που καταλήγουν σε κλοπή δεδομένων και παραβίαση του συστήματος.
Η επίθεση του Coyote Banking Trojan, ξεκινά με ένα κακόβουλο αρχείο LNK που εκτελεί μια μυστική εντολή PowerShell. Αυτή η εντολή συνδέεται με έναν απομακρυσμένο διακομιστή για λήψη πρόσθετων ωφέλιμων φορτίων.
Οι ερευνητές της Fortinet σημείωσαν ότι αυτό το σενάριο ξεκινά τη λήψη κωδικοποιημένου κώδικα shell, ο οποίος αποκωδικοποιείται και εκτελείται για να φορτώσει το επόμενο στάδιο της επίθεσης.
Δείτε ακόμα: ErrorFather: Καμπάνια διανέμει παραλλαγή του banking Trojan Cerberus
Το κακόβουλο λογισμικό προσφέρει πολλές δυνατότητες όπως καταγραφή πληκτρολογίου και λήψη στιγμιότυπων οθόνης, εμφάνιση επικαλύψεων phishing που μιμούνται τραπεζικές διεπαφές, τερματισμό διαδικασιών και τερματισμό συστημάτων και αποκλεισμό της πρόσβασης των χρηστών με παραπλανητικά μηνύματα όπως “Working on updates“.

Το Coyote Banking Trojan χρησιμοποιεί σύγχρονα εργαλεία προγραμματισμού όπως το Nim και το Node.js, ενισχύοντας τη μυστικότητα και την πολυπλοκότητά του. Έχει στοχεύσει πάνω από 70 βραζιλιάνικα χρηματοπιστωτικά ιδρύματα και πλατφόρμες κρυπτονομισμάτων.
Παρακολουθεί ενεργά παράθυρα για συγκεκριμένες τραπεζικές εφαρμογές ή ιστότοπους, ξεκινώντας κακόβουλες ενέργειες όταν εντοπίζονται.
Δείτε επίσης: Gh0st RAT Trojan: Στοχεύει Κινέζους χρήστες Windows μέσω Fake Site Chrome
Για την προστασία από Banking Trojan, όπως το Coyote, είναι ζωτικής σημασίας να εφαρμοστεί ένας συνδυασμός προληπτικών μέτρων και αξιόπιστων λύσεων λογισμικού. Βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι πάντα ενημερωμένα στις πιο πρόσφατες εκδόσεις για την αντιμετώπιση ευπαθειών ασφαλείας. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους διαδικτυακούς τραπεζικούς λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές, καθώς αυτές είναι κοινές μέθοδοι για τη διανομή κακόβουλου λογισμικού. Επιπλέον, εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς με δυνατότητες σάρωσης σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό κακόβουλης δραστηριότητας. Ελέγχετε τακτικά τις τραπεζικές σας καταστάσεις για τυχόν μη εξουσιοδοτημένες συναλλαγές και αναφέρετέ τις αμέσως στο χρηματοπιστωτικό σας ίδρυμα.
Πηγή: cybersecuritynews