В этот четверг (8) Касперский объявил об обнаружении нового трояна «Coyote», нацеленного на финансовые учреждения. Вредоносное ПО родом из Бразилии и затронуло клиентов более чем 60 финансовых компаний. Троян, также называемый троянским конем, представляет собой вредоносное программное обеспечение, которое маскируется под обычные программы для заражения устройства.
По словам Касперского, троян использует другой путь для проведения атаки: он использует новый инструмент Squirrel, который устанавливает и обновляет приложения в Windows. Через него Coyote скрывает свой первоначальный загрузчик, притворяясь очередным обновлением.
Читать далее:
- Узнайте, что такое скрытая камера и как обезопасить себя
- Техническая помощь: в чем разница между авторизованной и специализированной?
- Цифровое мошенничество: бразильцы потеряли более 1 миллиарда реалов в 2023 году
Характеристики
Троян имеет особенность:
- Использование Nim, современного мультиплатформенного языка программирования, лежащего в основе окончательного загрузчика вредоносного ПО;
- По словам Касперского, это недавняя стратегия, то есть использование менее популярных и кроссплатформенных языков, чтобы затруднить очистку троянов;
- Его цель такая же, как и у других банковских троянов: он отслеживает доступ к банковским сайтам;
- После доступа к интернет-банку Coyote связывается со своим базовым сервером посредством шифрования SSL с взаимной аутентификацией;
- Помимо шифрования, троян имеет и другие расширенные функции, такие как ведение журнала клавиатуры, захват экрана и даже создание поддельной страницы входа для получения учетных данных пользователя.
По данным «Лаборатории Касперского», около 90% заражений этим трояном происходят из Бразилии. «За последние три года количество атак банковских троянов почти удвоилось, достигнув более 18 миллионов в 2023 году. Это показывает, что проблемы онлайн-безопасности растут», — сказал Фабио Ассолини, глава Американской группы глобальных исследований и анализа Латинской Америки (США). GReAT) от Касперского.
Как защититься от Койота
Чтобы не стать жертвой Coyote, Касперский советует пользователям принять следующие меры:
- Устанавливайте приложения из надежных источников, а не из сомнительных мест;
- Никогда не открывайте ссылки и документы, прикрепленные к неожиданным или подозрительным сообщениям;
- Установите последние обновления и исправления для всего используемого программного обеспечения и операционных систем;
- Используйте надежное и законное решение безопасности.
Для компаний советы следующие:
- Провести обучение по вопросам кибербезопасности, особенно для сотрудников бухгалтерии, и включить инструкции о том, как обнаружить фишинговые страницы;
- Включите политику запрета по умолчанию для критических профилей пользователей, особенно в финансовых отделах, что гарантирует доступ только к законным веб-ресурсам;
- Установите последние обновления и исправления для всего используемого программного обеспечения и операционных систем.
Сообщение Новое бразильское вредоносное ПО поразило более 60 финансовых учреждений. Впервые оно появилось на сайте Olhar Digital.