أنشرها:

جاكرتا - حدد خبراء كاسبرسكي بنجاح تروجان مصرفي متطور جديد يستخدم أحدث تكتيكات التجنب لسرقة المعلومات المالية الحساسة.

ويستهدف التروجان، الذي يطلق عليه اسم "كويتو"، المستخدمين المرتبطين بأكثر من 60 مؤسسة مصرفية في البرازيل، باستخدام منشئ Squirrel لتوزيعه طريقة نادرا ما ترتبط بشحن البرامج الضارة.

يتماشى الغرض من هذا التروجان مع سلوك تروجان المصرفي بشكل عام ، وهو مراقبة تطبيقات أو مواقع ويب مصرفية معينة للوصول إليها.

استنادا إلى نتائج تحقيقات كاسبرسكي ، بدلا من اتخاذ مسار معتاد مع المثبتين المعروفين ، اختار كويو أداة Squirrel جديدة نسبيا لتثبيت وتحديث تطبيقات سطح المكتب Windows.

يذكر الخبراء أيضا أن ما يجعل كوتو أكثر تطورا هو استخدام نيم ، لغة البرمجة الحديثة عبر المنصات ، كحشو للمرحلة النهائية من العملية المعدية.

علاوة على ذلك ، تتضمن رحلة Coyote تطبيق NodeJS الذي ينفذ رمز جاكرتا جافا سيتي معقد ، ومشحنة Nim تفكيك ملفات.NET التي يمكن تنفيذها ، وأخيرا ، تنفيذ Trojan.

لذلك ، بعد تنشيط التطبيق المصرفي ، ستتواصل Coyote مع خادم الأوامر والتحكم الخاص بها باستخدام قناة SSL مع المصادقة المشتركة.

ثم تمكن هذا التروجان من اتخاذ إجراءات معينة بما في ذلك التقاط الصور الضوئية والتقاط لقطات الشاشة ، ويمكنه حتى طلب كلمات مرور بطاقات مصرفية معينة وإنشاء صفحات مزيفة للحصول على بيانات اعتماد المستخدم.

وتظهر بيانات كاسبرسكي عن بعد أن حوالي 90 في المئة من إصابات كويوتو تأتي من البرازيل، مما يؤثر بشكل كبير على الأمن السيبراني المالي في المنطقة.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)