- O Trojan Coyote bancário agora abusa da estrutura de automação da UI da Microsoft
- A estrutura permite identificar quando uma pessoa abre um local bancário
- Ele pode referir os dados cruzados no navegador com uma lista codificada de aplicativos bancários e criptográficos
O Coiote, um malware bancário de Trojan conhecido capaz de atacar dezenas de aplicativos de criptografia e bancos, foi atualizado para identificar trocas de criptografia e contas bancárias abertas no navegador da web, alertaram os especialistas.
Os pesquisadores de segurança cibernética Akamai, que alertam sobre o Coiote desde dezembro de 2024, observaram como nas iterações anteriores, o coiote iria registrar as chaves ou apresentar sobreposições de phishing, a fim de exfiltrar as informações de login para 75 aplicativos bancários e de troca de criptomoedas. No entanto, se um usuário abrir essas contas no navegador, o coiote não seria acionado.
No entanto, essa nova variante abusa da estrutura de automação da UI da Microsoft para identificar quais locais de troca bancário e criptográfico também abriram em seu navegador.
Brasileiros na mira
A estrutura de automação da UI (UIA) da Microsoft é um sistema de acessibilidade que ajuda o software a interagir com os aplicativos do Windows.
É especialmente útil para leitores de tela e testes automatizados, pois permite que os programas “vejam” os botões, os menus e outras partes de um aplicativo e até clique ou lá -los.
De acordo com a Akamai, o Coyote agora pode usar o UIA para ler o endereço da Web encontrado nas guias ou na barra de endereços do navegador e, em seguida, comparar os resultados com uma lista codificada de 75 serviços direcionados. Se encontrar uma correspondência, usará o UIA para analisar os elementos infantis da interface do usuário, tentando descobrir quais guias ou barras de endereço existem.
“O conteúdo desses elementos da interface do usuário será referenciado com a mesma lista de endereços da primeira comparação”, explicou eles.
Inscreva -se no boletim do TechRadar Pro para obter todas as principais notícias, opinião, recursos e orientações que sua empresa precisa para ter sucesso!
Akamai diz que o coiote tem como alvo principalmente usuários brasileiros. Os bancos que geralmente seguem são o Banco do Brasil, Cixabank, Banco Bradesco, Santander, Banco Original, Sicredi, Banco do Nordeste, aplicativos de extensão e diferentes trocas de criptografia (Binance, Electrum, Bitcoin, Foxbit e muito mais).
Os pesquisadores alertaram pela primeira vez sobre a abuso de UIA em roubo de credenciais no final do ano passado, e agora suas previsões parecem ter se tornado realidade, já que o Coiote é aparentemente o primeiro a usar essa tática na natureza.
Via BleepingComputer
Fique conectado