Shares

În acest material o să vă povestim despre Coyote Trojan, un malware bancar de tip Trojan Horse, care momentan targetează instituțiile financiare din Brazilia.

Chiar dacă nu există vreun indiciu cum că acesta ar acționa și în Europa, este bine, totuși, să fiți informați și vigilenți.

Cum funcționează Coyote Trojan, pe scurt:

Conform acestui articol bine documentat al celor de la Fortinet, Coyote Trojan se răspândește prin fișiere .lnk, care, după ce sunt deschise, contactează un server remote și instalează un script malițios PowerShell.

Coyote Trojan: Malware-ul Care Vizează Instituțiile Bancare

Pentru a nu fi detectat, Coyote Trojan folosește Squirrel, un utilitar de instalare open-source folosit pentru instalarea și actualizarea aplicațiilor legitime de Windows.

Ce face, mai exact, Coyote Trojan:

  • „Înregistrează” tastele apăsate (keylogging) și transmite informațiile mai departe;
  • Creează capturi de ecran și trimite astfel datele sensibile hackerilor;
  • Afișează mesaje pop-up de tip phishing, pentru a fura credențialele utilizatorilor.

Scopul principal al acestui malware este să „fure” date sensibile și credențiale de acces pentru platforme bancare. Nu este la fel de periculos precum un ransomware, deoarece acesta urmarește să golească conturi bancare, nu să compromită date.

Cum se răspândește Coyote Trojan:

Întrucât acesta targetează doar instituții bancare, el se răspândește prin e-mailuri de tip phishing. Hackerul trimite mailuri ce conțin atașamente malițioase și așteaptă să vadă cine descarcă și deschide fișierele infectate.

Cum protejăm stațiile de lucru de Coyote Trojan:

Pentru a ține Coyote Trojan la distanță, recomandările noastre sunt următoarele:

Fiți atenți la extensiile fișierelor descărcate

Urmăriți pașii din acest articol pentru a activa opțiunea de a vizualiza extensiile fișierelor, lucru ce vă permite să depistați mai ușor fișiere malițioase.

În acest caz concret, Coyote Trojan se răspândește prin fișiere de genul fisier.pdf.lnk. Dacă opțiunea de afișare a extensiilor de fișier este dezactivată, numele fișierului va fi afișat drept fisier.pdf.

Utilizați soluții antivirus performante

O soluție antivirus performantă, care oferă protecție activă și firewall software, sporește substanțial securitatea datelor stației de lucru pe care rulează, scade riscul infectării cu viruși și blochează amenințările cibernetice.

Este esențial însă ca antivirusul să fie actualizat frecvent, pentru a fi capabil să detecteze cele mai noi tipuri de amenințări.

Investirea într-o soluție antivirus de încredere și implementarea unei politici de scanare periodică, contribuie semnificativ la menținerea unui mediu IT sigur.

Un antivirus potent vă scapă de foarte multe bătăi de cap, eliminând substanțial riscul de infectare cu Coyote Trojan sau alte tipuri de malware.

Folosiți adblocker

Utilizarea unui adblocker vă oferă un nivel de protecție suplimentar când folosiți browserul de internet, întrucât acesta blochează de multe ori reclamele malițioase.

Nu descărcați aplicații din surse nesigure

Dacă aveți nevoie să utilizați anumite aplicații, faceți tot posibilul să le descărcați de pe site-urile producătorilor și nu de pe diverse portale de aplicații, întrucât acestea conțin, de regulă, malware.

De exemplu, dacă aveți nevoie să instalați Firefox, descărcați browserul de pe site-ul Mozilla, și nu de pe o altă platformă care oferă și kitul de instalare pentru Firefox.

Programați sesiuni de patching regulate (actualizarea sistemului de operare și a aplicațiilor)

Este critic să se implementeze și programeze sesiuni de patching, adică actualizarea sistemelor de operare și a aplicațiilor într-un mod regulat și controlat.

Acest lucru elimină multe dintre vulnerabilitățile software depistate și remediate de către vendori, sporind astfel semnificativ securitatea.

Fiți atenți la mesajele de tip spam

Este foarte important să identificați mesajele spam și să nu faceți click pe atașamentele acestora. De regulă, mesajele spam conțin erori gramaticale și îndeamnă utilizatorii să efectueze o acțiune imediată.

Scurtă concluzie

Chiar dacă hackerii au devenit tot mai creativi în ultima perioadă (și mai nou folosesc și AI pentru activități malițioase), un set de reguli și politici de securitate, implementate corect, vor ține amenințările la distanță.

Dacă aveți nevoie de ajutor, vă putem sprijini în optimizarea și consolidarea securitații IT a companiei.

Zemernett este o companie de externalizare IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.

Shares