Troie Cower, une information financière sensible par des experts découvrant un Troie

JAKARTA - Les experts de Kaspersky ont identifié un nouveau trojan bancaire sophistiqué qui utilise des tactiques d’évitement de pointe pour voler des informations financières sensibles.

Sous le nom de « Co apa », ce trojan cible les utilisateurs affiliés à plus de 60 institutions bancaires au Brésil, utilisant l’installateur Squirrel pour la distribution, une méthode qui est rarement associée à la livraison de logiciels malveillants.

Le but de ce trojan est conforme au comportement bancaire général des troiens, qui est de superviser certaines applications ou sites Web bancaires à accéder.

Sur la base des résultats de l’enquête de Kaspersky, au lieu de suivre la voie habituelle avec un installateur célèbre, Co Alle a choisi un outil relativement nouveau Squirrel pour installer et mettre à jour des applications de bureau Windows.

Les experts mentionnent également que ce qui rend Cowerie plus sophistiqué est l’utilisation duym, un langage de programmation interplétatique moderne, comme un chargement pour les stades finis du processus d’infection.

De plus, le voyage de Cowerie implique l’application NodeJS qui exécute un code javestique compliqué, un téléchargeur nom qui démantèle des fichiers.NET exécutables, et enfin l’exécution des Trois.

Ainsi, une fois l’application bancaire active, Co sapa communiquera avec son serveur de commandement et de contrôle via un canal SSL avec une authentification partagée.

Ensuite, ce troien est en mesure de mener certaines actions, y compris le keylogging et de prendre des captures d’écran, peut même demander des mots de passe pour une carte bancaire spécifique et créer de fausses pages pour obtenir des cartes d’identification utilisateur.

Les données de Kaspersky Téléchargement montrent qu’environ 90% des infections à Cower proviennent du Brésil, ce qui a eu un impact majeur sur la cybersécurité financière dans la région.