Coyote banki trójai
A Kaspersky kutatói szerint a banki trójai kártevők fejlesztői folyamatosan keresik az implantátumaik terjesztésének és az áldozatok megfertőzésének ötletes módjait. Egy nemrégiben végzett vizsgálat során egy új kártevővel találkoztak, amely több mint 60 banki intézmény felhasználóit célozza meg, főként Brazíliából. Ami felkeltette a figyelmüket, az a kifinomult fertőzési lánc volt, amely különböző fejlett technológiákat használ fel, ami megkülönbözteti az ismert banki trójai fertőzésektől.
Ez a kártevő a Squirrel telepítőt használja a terjesztéshez, a NodeJS-t és egy viszonylag új, Nim nevű multiplatformos programozási nyelvet használja töltőprogramként a fertőzés befejezéséhez. Ezt az újonnan felfedezett trójai vírust Coyote-nak nevezték el a prérifarkasok mókusok természetes ragadozójaként betöltött szerepe miatt. A Nim nyelv önmagát statikusan tipizált, kompilált rendszerprogramozási nyelvként definiálja, amely olyan kiforrott nyelvek sikeres koncepcióit ötvözi, mint a Python, az Ada és a Modula. A kiberbűnözők által kevésbé népszerű/platformokon átívelő nyelvek átvételét a Crimeware és pénzügyi kiberfenyegetések 2024-re vonatkozó jelentésünkben trendként azonosította a Kaspersky.