Sesenta y una instituciones bancarias, todas ellas originarias de Brasil, son el objetivo de un nuevo troyano bancario llamado Coyote<\/strong>.<\/p>\n “Este malware utiliza el instalador Squirrel para su distribuci\u00f3n, aprovechando Node.js y un lenguaje de programaci\u00f3n multiplataforma relativamente nuevo llamado Nim como cargador para completar su infecci\u00f3n”, dijo la firma rusa de ciberseguridad Kaspersky. dicho<\/a> en un informe del jueves.<\/p>\n Lo que diferencia a Coyote de otros troyanos bancarios de su tipo es el uso de c\u00f3digo abierto. Marco de ardilla<\/a> para instalar y actualizar aplicaciones de Windows. Otro cambio notable es el cambio de Delphi (que prevalece entre las familias de malware bancario dirigidas a Am\u00e9rica Latina) a lenguajes de programaci\u00f3n poco comunes como Nim.<\/p>\n En la cadena de ataque documentada por Kaspersky, se utiliza un ejecutable del instalador Squirrel como plataforma de lanzamiento para una aplicaci\u00f3n Node.js compilada con Electron, que, a su vez, ejecuta un cargador basado en Nim para desencadenar la ejecuci\u00f3n de la carga maliciosa Coyote mediante Carga lateral de DLL<\/a>.<\/p>\n La biblioteca maliciosa de v\u00ednculos din\u00e1micos, denominada “libcef.dll”, se carga lateralmente mediante un ejecutable leg\u00edtimo llamado “obs-browser-page.exe”, que tambi\u00e9n se incluye en el proyecto Node.js. Vale la pena se\u00f1alar que el libcef.dll original es parte de Chromium Embedded Framework (CEF).<\/p>\n Coyote, una vez ejecutado, “monitorea todas las aplicaciones abiertas en el sistema de la v\u00edctima y espera a que se acceda a la aplicaci\u00f3n bancaria o al sitio web espec\u00edfico”, contactando posteriormente a un servidor controlado por el actor para obtener directivas de la siguiente etapa.<\/p>\n Tiene la capacidad de ejecutar una amplia gama de comandos para tomar capturas de pantalla, registrar pulsaciones de teclas, finalizar procesos, mostrar superposiciones falsas, mover el cursor del mouse a una ubicaci\u00f3n espec\u00edfica e incluso apagar la m\u00e1quina. Tambi\u00e9n puede bloquear completamente la m\u00e1quina con un mensaje falso “Trabajando en actualizaciones…” mientras ejecuta acciones maliciosas en segundo plano.<\/p>\n “La incorporaci\u00f3n de Nim como cargador a\u00f1ade complejidad al dise\u00f1o del troyano”, afirm\u00f3 Kaspersky. “Esta evoluci\u00f3n destaca la creciente sofisticaci\u00f3n dentro del panorama de amenazas y muestra c\u00f3mo los actores de amenazas se est\u00e1n adaptando y utilizando los \u00faltimos lenguajes y herramientas en sus campa\u00f1as maliciosas”.<\/p>\n El acontecimiento se produce cuando las autoridades brasile\u00f1as desmantelaron la operaci\u00f3n Grandoreiro y emitieron cinco \u00f3rdenes de arresto temporales y 13 \u00f3rdenes de b\u00fasqueda e incautaci\u00f3n para los autores intelectuales detr\u00e1s del malware en cinco estados brasile\u00f1os.<\/p>\n Tambi\u00e9n sigue al descubrimiento de un nuevo ladr\u00f3n de informaci\u00f3n basado en Python que est\u00e1 relacionado con los arquitectos vietnamitas asociados con MrTonyScam y distribuido a trav\u00e9s de documentos de Microsoft Excel y Word con trampas explosivas.<\/p>\n El ladr\u00f3n “recopila cookies de navegadores y datos de inicio de sesi\u00f3n […] desde una amplia gama de navegadores, desde navegadores familiares como Chrome y Edge hasta navegadores enfocados al mercado local, como el navegador C\u1ed1c C\u1ed1c”, Fortinet FortiGuard Labs dicho<\/a> en un informe publicado esta semana.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-nuevo-troyano-Coyote-apunta-a-61-bancos-brasilenos-con.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n