Nesta quinta-feira (8), a Kaspersky divulgou a descoberta de novo trojan: o “Coyote”, que tem como alvo instituições financeiras. O malware é brasileiro e atingiu clientes de mais de 60 empresas financeiras. Também chamado de cavalo de Troia, trojan é um software malicioso que se disfarça de programas comuns para infectar um dispositivo.
Segundo a Kaspersky, o trojan faz caminho diferente para realizar o ataque: ele utiliza a nova ferramenta Squirrel, que instala e atualiza apps no Windows. Por meio dele, o Coyote esconde seu carregador inicial, fingindo ser apenas mais uma atualização.
Características
O trojan possui uma peculiaridade:
- O uso do Nim, moderna linguagem de programação multiplataforma que está por trás do carregador final do malware;
- Segundo a Kaspersky, essa é uma estratégia recente, ou seja, usar linguagens menos populares e multiplataformas para dificultar a limpeza dos trojans;
- Seu objetivo é o mesmo de outros trojans bancários: ele monitora o acesso a sites bancários;
- Após o Internet Banking ser acessado, o Coyote se comunica com seu servidor-base por meio de criptografia SSL com autenticação mútua;
- Além da criptografia, o trojan temm outros recursos avançados, como keylogging, captura de tela e até criação de página falsa de login para obter credenciais de usuário.
Segundo dados da Kaspersky, por volta de 90% das infecções por esse trojan advém do Brasil. “Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando”, afirmou Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.
Como se proteger do Coyote
Para evitar ser vítima do Coyote, a Kaspersky orienta que os usuários tomem as seguintes medidas:
- Instale aplicativos que sejam de fontes confiáveis, jamais de locais duvidosos;
- Nunca abra links e documentos anexados em mensagens inesperadas ou suspeitas;
- Instale atualizações e patches mais recentes para todos os softwares e sistemas operacionais usados;
- Use uma solução de segurança confiável e legítima.
Para as empresas, as dicas são as seguintes:
- Realize treinamento de conscientização sobre cibersegurança, especialmente para funcionários de contabilidade, e inclua instruções sobre como detectar páginas de phishing;
- Habilite uma política de Negação Padrão para perfis de usuários críticos, especialmente os de departamentos financeiros, o que garante que apenas recursos legítimos da Web possam ser acessados;
- Instale atualizações e patches mais recentes para todos os softwares e sistemas operacionais usados.