Киберспециалисты предупреждают общественность о новом вредоносном программном обеспечении, нацеленном на чувствительные банковские данные с использованием технологий Microsoft. Вредоносное ПО Coyote стало известно благодаря своей способности эффективно собирать данные через интерфейс автоматизации пользовательского интерфейса (UIA).
Характеристики нового варианта вредоносного ПО
Новый вариант Coyote использует фреймворк UIA от Microsoft для сбора данных. Исследователь безопасности компании Akamai, Томер Пелед, подтвердил, что вредоносное ПО использует UIA в своих операциях, что представляет собой значительную угрозу для банковского сектора.
«Coyote теперь включает UIA в свою операцию. Подобно другим вредоносным программам, Coyote ищет банковскую информацию. Однако его использование UIA отличает его от других», — отметил Томер Пелед.
Исследователи замечают, что эта версия Coyote нацелена в частности на пользователей в Бразилии. Используя UIA, она стремится захватить информацию пользователей, связанную с 75 различными банками и криптовалютными платформами.
«Даже в оффлайн-режиме Coyote может выполнять управляющие функции, тем самым повышая риск выявления банковских или криптовалютных счетов и кражи учетных данных», — добавил Томер Пелед.
Семейство вирусов Coyote
Семейство вредоносных программ Coyote было впервые обнаружено в феврале 2024 года и в первую очередь нацелено на учреждения в Латинской Америке. Предназначенное для кражи банковской и криптовалютной информации, Coyote функционирует через фишинговые слои и кейлоггеры.
Загрузчик Squirrel облегчает распространение этого вредоносного ПО, позволяя киберпреступникам легче проникать в системы. В частности, в кампаниях, нацеленных на Бразилию, Coyote использовался для развертывания вредоносного ПО с удаленным доступом.
Эксперты по кибербезопасности подчеркивают, что использование Coyote фреймворка UIA позволяет легко анализировать подсистемы целевых приложений, автоматизируя процесс сбора информации. Сообщество безопасности предполагает, что этот новый метод может стать моделью для других семейств вредоносных программ.
Рекомендации по повышению безопасности
Coyote и аналогичные угрозы представляют собой значительные риски для финансового сектора и цифровых валютных бирж. Неправомерное использование технологий автоматизации пользовательского интерфейса Microsoft требует переоценки существующих механизмов защиты в кибербезопасности. Пользователям рекомендуется устанавливать программное обеспечение только из надежных источников и быть осторожными с неизвестными вложениями файлов. Организации могут уменьшить риски, своевременно обновляя системы и обучая персонал о таких угрозах вредоносного ПО.
Развитие вредоносного ПО Coyote подчеркивает необходимость повышения осведомленности о киберугрозах и улучшения защитных мер как для пользователей, так и для организаций.