Maverick és a Coyote
A brazil banki trójai malware, mint a Maverick és a Coyote, már évek óta a kiberbiztonsági szakemberek figyelmét keltik, és mostanra kiderült, hogy ezek a kártevők nemcsak egymástól függetlenül működnek, hanem egymással is szoros kapcsolatban állhatnak. A Coyote trójai különösen aktív és innovatív, 2025 januárjában a CyberProof biztonsági csapatának figyelmét felkeltette, hogy a kártevő már nemcsak hagyományos banki felületeket céloz meg, hanem a WhatsAppon keresztül is terjeszti magát, és így új módszerekkel próbálja kijátszani a védelmi rendszereket.
A Coyote működése során folyamatosan monitorozza a felhasználók Windows-rendszerét, és ha a célpont egy banki vagy pénzügyi oldalra lép, azonnal kapcsolatba lép a támadók C2 szerverével. A válasz alapján különböző támadó módszereket vet be, képernyőkép-rögzítést, folyamatok leállítását, billentyűlenyomások rögzítését, vagy akár a kijelző beállításainak manipulálását. Ez a rugalmasság teszi különösen veszélyessé a Coyote-ot, hiszen folyamatosan alkalmazkodik az új biztonsági megoldásokhoz, és egyre több weboldalt céloz meg.
A Maverick és a Coyote közötti kapcsolat főleg a kódban és a támadó infrastruktúrában mutatható ki. Mindkét kártevő hasonló technikákat használ a banki adatok ellopására, és a kódjukban is megtalálhatók az azonos felelősök által használt jelzések. Ez arra utal, hogy a két kártevő mögött ugyanaz a bűnözői csoport állhat, vagy legalábbis szoros együttműködésben vannak. A brazil banki trójai malwarek hagyományosan a helyi banki rendszereket célozzák meg, de a Coyote esetében már nemcsak Brazíliára korlátozódik a veszély, a WhatsAppon keresztül történő terjesztés és a folyamatos fejlesztés miatt globális fenyegetést jelenthetnek.
A kiberbiztonsági szakemberek szerint ezek a kártevők folyamatosan fejlődnek, és egyre nehezebb felismerni őket. A hagyományos vírusirtó programok és biztonsági megoldások gyakran nem képesek felismerni az új, adaptív támadó módszereket. Ezért a vállalatoknak és a felhasználóknak is át kell gondolniuk a védekezési stratégiáikat, és a proaktív fenyegetésfelderítésre, valamint a folyamatos monitorozásra kell helyezniük a hangsúlyt
