Infografis
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan.
Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, ia mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.
Bahkan, Ia dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.
Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, mengungkapkan, dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023.
"Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” ungkapnya.
Baca Juga: Malware Berbahaya Ditemukan di iOS, Apa Itu? iPhone Tak Lagi Aman?
