雅加达 - 卡巴斯基专家已经成功地识别了一条新的先进银行特洛伊人,该特洛伊人使用最先进的回避策略窃取敏感的金融信息。
被称为“Coyote”,这个特洛伊人针对的是与巴西60多家银行机构有关联的用户,使用Squirrel安装者来分发与恶意软件交付相关的方法。
这些特洛伊人的目的是与一般的银行特洛伊人的行为一致,即密切关注要访问的特定银行应用程序或网站。
根据卡巴斯基的调查结果,Coyote没有与知名的安装者一起使用常规路径,而是选择了一种相对较新的Squirrel工具来安装和更新Windows桌面应用程序。
专家还提到,使Coyote更加复杂的原因是使用Nim(一种现代化的跨平台编程语言),作为感染过程最后阶段的负载。
此外,Coyote的旅程涉及NodeJS应用程序执行复杂的JavaScript代码,Nim充电器拆除可执行的.NET文件,最后,特洛伊人执行。
因此,银行应用程序启用后,Coyote 将使用共享身份验证的SSL渠道与其命令和控制器服务器进行通信。
然后,这些特洛伊人能够执行某些操作,包括 Keylogging 和拍摄屏幕截图,甚至可以查求某些银行卡密码并创建虚假页面以获取用户凭据。
卡巴斯基远程测量数据显示,大约90%的Coyote感染来自巴西,这对该地区的金融网络安全产生了重大影响。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
