Por 
Uma nova ameaça bancária está surgindo e se espalhando pelo país: o vírus Coyote.
Esse malware criado por cibercriminosos brasileiros apresenta uma codificação complexa que torna sua detecção desafiadora. Por isso, especialistas estão se preocupando com as possibilidades que esse vírus traz.
Com mais de 60 instituições bancárias em sua mira, sua disseminação representa uma séria preocupação para a segurança financeira.
O que aconteceu?
A ameaça, conhecida como Coyote, é classificada como um trojan (cavalo de Troia) e foi identificada pela Kaspersky, uma empresa especializada em segurança cibernética.
Este malware permanece no computador e atua de acordo com as ações do usuário, especialmente ao acessar o internet banking de instituições brasileiras.
Os alvos primários são empresas e entidades governamentais que realizam a maioria de suas transações bancárias por meio de computadores.
Fábio Assolini, chefe de pesquisa e análise da América Latina da Kaspersky, destacou que esses agentes movimentam quantias significativas de dinheiro, em comparação com usuários comuns que utilizam aplicativos de celular para operações bancárias.
Quando alguém acessa o site de uma instituição bancária em um computador infectado, o cibercriminoso recebe um alerta.
Durante esse processo, o controle pode ser assumido remotamente, permitindo que o criminoso realize operações como bloquear a tela sob a falsa justificativa de atualizações em andamento e efetuar transferências de dinheiro.
O Coyote tem a capacidade de realizar ações específicas remotamente, como keylogging, que é o registro de teclas para capturar dados bancários e senhas. Além disso, realiza captura de tela e até solicita senhas específicas de cartões bancários.
Via Freepik
Por que Coyote?
O nome Coyote batiza o vírus porque o animal é o predador do esquilo, que é squirrel em inglês. No entanto, Squirrel também é o nome de uma ferramenta utilizada para instalar e atualizar aplicativos do Windows, usada para “encapsular” o Coyote. Isso permite encontrar e baixar o vírus sem que o criminoso detecte.
Outra característica única do Coyote é que ele possui em seu código uma nova linguagem de programação chamada Nim.
Ao contrário dos trojans brasileiros tradicionais, que são desenvolvidos em linguagens mais antigas, o uso de Nim torna a detecção mais difícil.
Conforme especialistas apontam, os cibercriminosos estão constantemente inovando para contornar as proteções existentes e infectar computadores usados em operações de internet banking.
A infecção pelo Coyote segue o padrão dos trojans bancários, principalmente por meio de phishing.
Geralmente, ele se espalha usando e-mails com assuntos chamativos, como “problemas em sua conta” ou “dívida de impostos”. Ao clicar no link e baixar o malware, ele executa seu código e aguarda para entrar em ação.
O e-mail continua sendo um vetor de infecção significativo, especialmente em empresas e governos, onde é um meio de comunicação oficial.
A análise do código revelou que foi criado por cibercriminosos brasileiros, uma conclusão baseada na presença de vários termos em português brasileiro nas linhas de código, de acordo com a Kaspersky.
O Brasil foi responsável por 90% das infecções na América Latina, indicando que o malware foi desenvolvido com o intuito de atingir alvos locais.
Via Freepik
E como evitar?
Com o potencial do Coyote, é fundamental se proteger contra ameaças cibernéticas no dia a dia.
O aumento da sofisticação dos ataques de cibercriminosos e o comportamento pouco conhecido do vírus o tornam mortal. Por isso, é essencial adotar medidas proativas para garantir a segurança de nossos dispositivos e informações pessoais.
Por exemplo, evite clicar em links ou abrir documentos de origem desconhecida ou suspeita. Muitos ataques cibernéticos acontecem por meio de phishing, em que os criminosos tentam enganar os usuários para que cliquem em links maliciosos disfarçados como mensagens legítimas.
Ao receber uma mensagem inesperada ou suspeita, é fundamental exercer cautela e evitar interações que possam comprometer a segurança de seus dados.
Além disso, certifique-se de instalar apenas aplicativos de fontes confiáveis e respeitáveis. Aplicativos baixados de lojas oficiais e sites legítimos têm menos probabilidade de conter malware ou outras ameaças à segurança.
Evite instalar software de fontes não verificadas, pois isso pode expor seu dispositivo a riscos desnecessários.
Por fim, mantenha seu sistema operacional e software antivírus sempre atualizados. As atualizações de segurança frequentes são essenciais para corrigir vulnerabilidades conhecidas e proteger seu dispositivo contra as últimas ameaças cibernéticas.
Além disso, manter seu antivírus atualizado garante que ele possa identificar e neutralizar novos tipos de malware que possam surgir.
Fonte: UOL
Comentários