A empresa de segurança Kaspersky identificou um novo malware bancário em atividade, conhecido como Coyote, que está direcionado principalmente para usuários no Brasil. Este malware emprega métodos avançados para contornar os sistemas de segurança, representando uma ameaça significativa para os clientes de mais de 60 instituições bancárias.
Segundo a pesquisa da Kaspersky, mais de 90% dos ataques registrados com o uso desse método foram vinculados ao Brasil, indicando que o Coyote está altamente focado em vítimas nacionais. O objetivo primário dessa ameaça é a obtenção de informações sensíveis inseridas pelos usuários em navegadores, como logins, senhas e chaves de acesso para sites e aplicativos bancários.
O Modus Operandi do Coyote Na primeira etapa da infecção, após ser baixado e executado pela vítima, o Coyote se disfarça como um simples instalador, visando principalmente máquinas com sistemas operacionais desatualizados ou menos esquemas de segurança. Utilizando uma ferramenta de atualização e instalação de programas chamada Squirrel, o Coyote se camufla de forma complexa, dificultando sua detecção por plataformas de segurança.
Após se ocultar por meio de bibliotecas legítimas, o malware então baixa os arquivos maliciosos para a máquina da vítima, permanecendo ativo e monitorando suas atividades até o momento oportuno. Utilizando canais SSL para comunicação com os servidores dos cibercriminosos, o Coyote envia dados coletados dos sites bancários, incluindo capturas de tela, por meio de mensagens criptografadas.
Até o momento, não foram divulgados detalhes sobre os responsáveis pelo Coyote nem a extensão do número de vítimas. No entanto, as evidências sugerem que esse malware é especificamente direcionado ao mercado brasileiro ou até mesmo pode ter sido criado no país.
O relatório técnico completo da Kaspersky, descrevendo detalhadamente essa nova ameaça bancária, está disponível para leitura neste link.