O conhecido Trojan bancário Coyote, capaz de atacar dezenas de aplicativos bancários e de criptomoedas, recebeu uma atualização com a qual agora monitora o trabalho com esses serviços por meio de navegadores.

Fonte da imagem: Xavier Cee / unsplash.com

Especialistas em segurança cibernética da Akamai alertaram pela primeira vez sobre o perigo representado pelo Coyote em dezembro de 2024. Em versões anteriores, o trojan salvava registros de teclas digitadas no teclado ou exibia janelas de autorização falsas sobrepostas às reais para roubar dados de aplicativos bancários e de criptomoedas. Até recentemente, o Coyote não funcionava ao acessar esses serviços por meio de um navegador, mas na atualização mais recente, esse recurso também foi disponibilizado — o malware recebeu suporte para a estrutura Microsoft UI Automation (UIA).

A UIA foi projetada para implementar recursos de acessibilidade — a estrutura ajuda um aplicativo a interagir com outro. Isso é útil para leitores de tela ou testes automatizados — permite que os aplicativos “vejam” botões, menus e outros elementos de interface dos programas-alvo, cliquem neles e leiam o texto na tela. Com o suporte da UIA, o Coyote lê endereços da web em guias do navegador e os compara com uma lista estática de 75 serviços-alvo; assim que uma correspondência é encontrada, o Trojan usa a mesma estrutura para analisar os elementos da interface do usuário no recurso.

A variante Coyote descoberta pelos especialistas da Akamai tem como alvo principalmente usuários brasileiros e bancos que operam no país; mas também tem como alvo exchanges de criptomoedas, incluindo Binance, Electrum, Bitcoin e Foxbit, tornando o Trojan uma ameaça para usuários no mundo todo.

admin

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás