Os clientes de mais de 60 bancos do Brasil estão na mira direta do Coyote, um novo vírus que visa o roubo de dados e credenciais de sistemas financeiros. A praga chega disfarçada como atualização para apps no Windows e, uma vez instalada no PC, fica aguardando o acesso a sites ou serviços do tipo para furtar as informações sem que o usuário perceba.
A furtividade, aliás, é o principal destaque do malware para a Kaspersky, empresa de cibersegurança que publicou o alerta. De acordo com os especialistas que analisaram o vírus, há uma preocupação clara no uso de linguagens de programação pouco populares e sistemas incomuns de distribuição, tudo para tentar escapar da vigilância de softwares de proteção e medidas desse tipo tomadas pelos próprios usuários.
Dois exemplos disso são o uso do instalador Squirrell para implantação da ameaça nas aplicações do Windows, enquanto a linguagem Nim é utilizada para concluir a contaminação. Isso só acontece, inclusive, após a manipulação de scripts que garantem a persistência da praga no computador da vítima. Até mesmo as informações enviadas de volta aos criminosos, com os dados roubados, usam criptografia avançada como outra forma de evitar detecção.
Por outro lado, a presença de dezenas de estabelecimentos bancários contrasta com esse sigilo. Segundo a Kaspersky, o Coyote é capaz de interceptar o conhecimento de pelo menos 61 bancos, empresas de crédito e fintechs. Quando o acesso à solução de um alvo é detectado, o vírus pode executar uma variedade de movimentos que envolvem tirar capturas de tela, gravar dados inseridos e até manipular páginas para sequestrar transferências e outras operações.
Também é dito que o Coyote pode realizar o que é conhecido como o “golpe da mão fantasma”, levando o dispositivo da vítima para realizar negócios em seu nome. Além dos comandos discutidos acima, o vírus é capaz de mover o mouse e puxar cliques, exibir alertas de atualização que ocupam toda a tela (enquanto as atividades estão ocorrendo em segundo plano) e até mesmo desativar o antivírus ou desligar o PC completamente.
“A chegada do Coyote, um novo tipo de trojan monetário brasileiro, nos lembra das precauções que queremos tomar”, disse Fabio Assolini, chefe da equipe global de pesquisa e pesquisa da Kaspersky para a América Latina. Ele alerta que a presença de malware direcionado A fórmula bancária quase dobrou desde 2021, com 18 milhões de casos registrados apenas no ano passado.
Segundo ele, essa expansão vem acompanhada de um aumento de situações exigentes de segurança cibernética, mas gera um alerta específico para o nosso país, de onde se originam aproximadamente 90% de todas as infecções globais registradas através do Coyote. Poucas precauções podem ajudar outras pessoas a se tornarem vítimas.
O passo mais importante é ter cuidado ao baixar aplicativos, o que só deve ser feito a partir de sites da internet identificados e provedores confiáveis. Evite clicar em links que chegam por meio de programas de mensagens ou redes sociais e mantenha antivírus ou outros programas de segurança ativos e atualizados em seu PC e celular, pois eles ajudam a detectar ameaças desse tipo.
Seu endereço de e-mail será publicado. Os campos obrigatórios são marcados com um *
Comentário *
Nome*
Email*
lugar
Salve meu toque neste navegador para a próxima vez que eu comentar.
Δdocument. getElementById( “ak_js_1” ). setAttribute( “valor”, ( new Date() ). getTime() );
[…] https://crn1.com.br/2022/09/jocopar-ja-tem-a-parti…
tadalafil tablets https://canadianpharmaceuticalsonline.home…
Você tem que deixar as massas de estacionamento na diagonal, porque é muito. . .
TRE-PR reduz riscos e deixa política para trás. . .
O Márcio Nunes estava na reunião? Por que na foto ele não ap…
[. . . ] https://crn1. com. br/2022/09/jocopar-ja-tem-a-parti. . .
tadalafil tablets https://canadianpharmaceuticalsonline.home…
Você tem que deixar as massas de estacionamento na diagonal, porque é muito. . .
TRE-PR reduz riscos e deixa política para trás. . .
O Márcio Nunes estava na reunião? Por que na foto ele não ap…