Feb 03, 2025ravie Lakshmananfinancin Salama / Malware Watumiaji wa Windows wa Brazil ndio lengo la kampeni ambayo inatoa programu hasidi ya benki inayojulikana kama Coyote. “Mara baada ya kupelekwa, Trojan ya Benki ya Coyote inaweza kufanya shughuli mbali mbali mbaya, pamoja na kuunga mkono, kukamata viwambo, na kuonyesha maingiliano ya ulaghai ili kuiba sifa nyeti,” mtafiti wa Fortinet Fortiguard Labs Cara Lin alisema katika uchambuzi uliochapishwa wiki iliyopita. Kampuni ya cybersecurity ilisema iligundua zaidi ya mwezi uliopita wa njia za mkato za Windows (LNK) ambazo zina amri za PowerShell zinazowajibika kupeleka programu hasidi. Coyote aliandikwa kwa mara ya kwanza na Kaspersky mapema 2024, akielezea mashambulio yake yanayolenga watumiaji katika taifa la Amerika Kusini. Inaweza kuvuna habari nyeti kutoka kwa maombi zaidi ya 70 ya kifedha. Katika mnyororo wa shambulio uliopita ulioandikwa na kampuni ya cybersecurity ya Urusi, kisakinishi cha squirrel kinachoweza kutumika kusababisha programu ya node.js iliyojumuishwa na elektroni, ambayo, kwa upande wake, inaendesha mzigo wa msingi wa NIM ili kusababisha utekelezaji wa malipo mabaya ya Coyote . Mlolongo wa maambukizi ya hivi karibuni, kwa upande mwingine, huanza na faili ya LNK ambayo hufanya amri ya PowerShell kupata hatua inayofuata kutoka kwa seva ya mbali (“tbet.geontrigame[.]com “), hati nyingine ya PowerShell ambayo inazindua mzigo unaowajibika kwa kutekeleza malipo ya muda mfupi.” Nambari ya sindano iliyoingizwa Donut, zana iliyoundwa iliyoundwa na kutekeleza malipo ya mwisho ya MSIL (Microsoft Intermediate), “Lin alisema.” Faili ya utekelezaji inaanzisha uvumilivu kwa kurekebisha usajili katika ‘HCKU \ Software \ Microsoft \ Windows \ sasaVersion \ Run. Uingilio huu mpya wa usajili una amri ya PowerShell iliyobinafsishwa inayoashiria kupakua na kutekeleza URL iliyowekwa ndani, ambayo inawezesha kazi kuu za Trojan ya Coyote. “Malware, mara moja ilizinduliwa, hukusanya habari ya msingi ya mfumo na orodha ya bidhaa za antivirus zilizowekwa kwenye Mwenyeji, baada ya data hiyo ni ya msingi wa 60 na iliyowekwa nje kwa seva ya mbali. Tovuti 1,030 na mawakala wa kifedha 73, kama vile mercadobitcoin.com.br, bitcointrade.com.br, foxbit.com.br, Augustoshotel.com.br, Blumenhotelboutique.com.br, na Fallshotel.com.br Ili kupata tovuti yoyote kwenye orodha, programu hasidi huwasiliana na seva inayodhibitiwa na mshambuliaji ili kuamua kozi inayofuata ya hatua, ambayo inaweza kutoka kwa kukamata picha ya skrini hadi kuhudumia. Mipangilio ya Onyesha. “Mchakato wa maambukizi ya Coyote ni ngumu na unashughulikiwa sana,” Lin alisema. “Shambulio hili lilitoa faili ya LNK ya ufikiaji wa awali, ambayo baadaye ilisababisha ugunduzi wa faili zingine mbaya. Trojan hii inaleta tishio kubwa kwa cybersecurity ya kifedha, haswa kwa sababu ina uwezo wa kupanua zaidi ya malengo yake ya awali.” Je! Nakala hii inavutia? Tufuate kwenye Twitter na LinkedIn kusoma yaliyomo kipekee tunayotuma.
Leave a Reply