サイバーエキスパートコヨーテトロイの木馬を見つけます:機密性の高い財務情報を盗むことができます

ジャカルタ - カスペルスキーの専門家は、機密性の高い財務情報を盗むために最先端の回避戦術を使用する新しい高度な銀行トロイの木馬を特定することに成功しました。

「Co トロイの木馬」と呼ばれるこのトロイの木馬は、ブラジルの60以上の金融機関と提携しているユーザーをターゲットにしており、Squarrelインストーラストラクターを使用して、マルウェア配信にほとんど関連しない方法の配布を行っています。

このトロイの木馬の目的は、銀行トロイの木馬の一般的な行動、すなわち特定の銀行アプリケーションまたはWebサイトを監視してアクセスすることと一致しています。

カスペルスキーの調査の結果に基づいて、コヨティは有名なインストーラに通常のパスをとる代わりに、Windowsデスクトップアプリをインストールおよび更新するための比較的新しいS レルツールを選択しました。

専門家はまた、Co トをより洗練させているのは、感染プロセスの最終段階の読み込み手段として、現代のクロスプラットフォームプログラミング言語であるNimの使用であると述べています。

さらに、コヨーテの旅には、複雑なWhatsAppコードを実行するNodeJSアプリケーション、実行可能な.NETファイルを解体するニムローダー、そして最後にトロイの木馬の実行が含まれていました。

したがって、銀行アプリがアクティブになると、Coのコマンドおよびコントロールサーバーは、共同認証付きのCSVチャネルを使用して通信します。

次に、このトロイの木馬は、ケイラージングやスクリーンショットの撮影、特定の銀行カードのパスワードの要求、ユーザーの資格情報を取得するための偽のページの作成など、特定のアクションを実行できます。

カスペルスキーのテレメトリデータによると、コヨーニ感染の約90%がブラジル出身で、この地域の金融サイバーセキュリティに大きな影響を与えています。