Uma praga bancária chamada de "Coyote" está se espalhando pelo Brasil, visando mais de 60 instituições bancárias. Descoberto pela empresa de segurança Kaspersky, o malware é um trojan difícil de ser detectado, desenvolvido por cibercriminosos brasileiros.
Ataque do Coyote: Roubo e "apagão" no Internet Banking
O Coyote, classificado como trojan, infecta e permanece no computador do usuário, agindo quando este acessa o internet banking de instituições brasileiras.
Ao acessar o site de uma instituição bancária em um computador infectado, o cibercriminoso é notificado e pode assumir o controle remotamente. O Coyote realiza operações como bloquear a tela, alegando instalação de atualizações, e movimentar dinheiro.
Ele ainda é capaz de ações específicas, como keylogging, captura de tela e solicitação de senhas de cartões bancários.
Os principais alvos são empresas e governos que realizam transações bancárias significativas online. Fábio Assolini, chefe de pesquisa e análise da América Latina da Kaspersky, destaca que esses alvos movimentam quantidades substanciais de dinheiro, tornando-os atrativos para cibercriminosos.
Dificuldade de detecção
O malware recebeu o nome de Coyote devido ao predador do esquilo (squirrel, em inglês). Squirrel é uma ferramenta usada para "encapsular" o Coyote, tornando-o indetectável.
Além disso, o Coyote é programado em Nim, uma linguagem de programação nova, dificultando ainda mais sua detecção, ao contrário de trojans tradicionais.
A utilização do phishing é o método padrão de infecção do Coyote. Ele chega por e-mail com assuntos chamativos, induzindo o usuário a clicar em links. A presença de termos em português brasileiro na linha de código sugere que foi desenvolvido por cibercriminosos locais, sendo o Brasil responsável por 90% das infecções na América Latina.
Como se prevenir
1. Jamais clique em links ou documentos suspeitos em mensagens inesperadas.
2. Instale aplicativos apenas de fontes confiáveis.
3. Mantenha sistema operacional e antivírus atualizados.
A ameaça do Coyote destaca a necessidade de precaução e atualizações constantes para evitar a exposição ao malware.
