网络专家发现特洛伊人Coyote:能够窃取敏感的金融信息
雅加达 - 卡巴斯基专家已经成功地识别了一条新的先进银行特洛伊人,该特洛伊人使用最先进的回避策略窃取敏感的金融信息。
被称为“Coyote”,这个特洛伊人针对的是与巴西60多家银行机构有关联的用户,使用Squirrel安装者来分发与恶意软件交付相关的方法。
这些特洛伊人的目的是与一般的银行特洛伊人的行为一致,即密切关注要访问的特定银行应用程序或网站。
根据卡巴斯基的调查结果,Coyote没有与知名的安装者一起使用常规路径,而是选择了一种相对较新的Squirrel工具来安装和更新Windows桌面应用程序。
专家还提到,使Coyote更加复杂的原因是使用Nim(一种现代化的跨平台编程语言),作为感染过程最后阶段的负载。
此外,Coyote的旅程涉及NodeJS应用程序执行复杂的JavaScript代码,Nim充电器拆除可执行的.NET文件,最后,特洛伊人执行。
因此,银行应用程序启用后,Coyote 将使用共享身份验证的SSL渠道与其命令和控制器服务器进行通信。
然后,这些特洛伊人能够执行某些操作,包括 Keylogging 和拍摄屏幕截图,甚至可以查求某些银行卡密码并创建虚假页面以获取用户凭据。
卡巴斯基远程测量数据显示,大约90%的Coyote感染来自巴西,这对该地区的金融网络安全产生了重大影响。