Зафиксирована новая волна киберугроз, так как вредоносное ПО нацеливается на чувствительные банковские данные, используя технологии Microsoft. Компания Akamai Technologies сообщила о варианте вируса Coyote, который применяет фреймворк UI Automation в своих операциях.
Как работает новый вирус?
Новый вариант вируса Coyote выделяется тем, что использует фреймворк UI Automation (UIA) от Microsoft для выполнения задач по извлечению данных, что отличает его от других типов вредоносного ПО. По словам Тома Пеледа, специалиста по безопасности из Akamai, это делает Coyote серьезной угрозой для банковской сферы.
CITE_W_A: "Coyote теперь включает UIA в свою работу. Как и другие вредоносные программы, Coyote ищет банковскую информацию. Однако его использование UIA отличает его от других."
Кого атакует вирус Coyote?
Это вредоносное ПО нацелено в основном на пользователей в Бразилии, нацеливаясь на получение информации, связанной с 75 различными финансовыми учреждениями и криптовалютными платформами. Даже когда пользователь оффлайн, Coyote может выполнять контрольные операции, что увеличивает риск утечки данных о банковских счетах. Пелед уточняет, что Coyote способен идентифицировать и украсть учетные данные для входа.
Вирус был обнаружен в феврале 2024 года и изначально нацеливался на учреждения Латинской Америки, стремясь незаконно захватить как банковскую, так и криптовалютную информацию. Утилита Squirrel, служащая загрузчиком, играет ключевую роль в распространении этого вредоносного ПО, помогая киберпреступникам внедряться в системы.
Как защититься от угрозы?
Специалисты по кибербезопасности подчеркивают, что использование Coyote фреймворка UIA эффективно разбивает компоненты целевых приложений, автоматизируя процесс сбора информации. Эта инновационная техника, вероятно, будет подражаться другими семьями вредоносных программ.
Ключевые выводы из исследования:
* Coyote использует фреймворк UIA от Microsoft, обозначая новую тенденцию в дизайне вредоносного ПО. * Он нацеливается на 75 банковских и криптовалютных платформ в Бразилии. * Для снижения рисков необходимо обновление систем и повышение осведомленности сотрудников.
Появление этих киберугроз подчеркивает необходимость переосмысления оборонительных мер кибербезопасности, особенно в финансовом и криптовалютном секторах. Чтобы защититься от подобных угроз, пользователям следует загружать программы только с доверенных источников и быть осторожными с незнакомыми вложениями. Организациям рекомендовано осуществлять своевременные обновления систем и обучать персонал о угрозах вредоносных программ для уменьшения потенциальных рисков.
