Atomic macOS Stealer: Un'Indagine Sui Metodi di Distribuzione e le Capacità di Rubare Dati Sensibili su macOS ###

Coyote Malware: Espansione del Raggio di Azione e Minacce alla Sicurezza Finanziaria

Il Coyote Malware è una nuova minaccia alla sicurezza finanziaria che sta rapidamente guadagnando attenzione per la sua capacità di espandere il suo raggio di azione e di evadere le misure di sicurezza. Questo articolo esplorerà le caratteristiche principali del Coyote Malware, le sue tattiche di evasione e i suggerimenti per proteggere le informazioni finanziarie.

Caratteristiche del Coyote Malware

Il Coyote Malware è un Trojan bancario sofisticato che utilizza una catena di infezione complessa per raggiungere i suoi obiettivi. Ecco alcune delle sue caratteristiche principali:

  • Utilizzo del Squirrel Installer: Il Coyote Malware utilizza il Squirrel Installer, un tool legittimo per installare e aggiornare applicazioni desktop Windows, per nascondere il suo carico di esecuzione iniziale[2][3].
  • Leveraggio di NodeJS e Nim: Per completare l’infezione, il Coyote utilizza NodeJS e Nim, due linguaggi di programmazione moderni e cross-platform, per caricare il payload finale[2][3].
  • String Obfuscation con AES: Il Coyote utilizza l’obfuscazione delle stringhe con AES (Advanced Encryption Standard) per nascondere il suo codice e evitare la detezione[2][3].
  • Funzionalità Malvagie: Il Coyote può eseguire diverse azioni malvagie, tra cui keylogging, cattura di screenshot, servizio di overlay phishing e manipolazione delle impostazioni dello schermo[1].

Espansione del Raggio di Azione

Il Coyote Malware ha recentemente espanso il suo raggio di azione, attaccando ora 1.030 siti e 73 agenti finanziari, tra cui mercadobitcoin.com.br, bitcointrade.com.br, foxbit.com.br, augustoshotel.com.br, blumenhotelboutique.com.br e fallshotel.com.br[1].

Tattiche di Evasione

Il Coyote Malware è noto per le sue tattiche di evasione avanzate, che lo rendono difficile da rilevare dalle misure di sicurezza tradizionali. Ecco alcune delle sue tattiche:

  • Evasione dei Sandbox e Ambienti Virtuali: Il Coyote esegue vari controlli per evitare la detezione dai sandbox e ambienti virtuali[1].
  • Base64 Encoding: Il Coyote utilizza l’encoding Base64 per esfiltrare i dati di sistema e antivirus presenti sul host[1].
  • Modifica del Registro: Il Coyote modifica il registro per stabilire la persistenza, rimuovendo eventuali entry esistenti e creando nuove con comandi PowerShell personalizzati[1].

Suggerimenti per la Protezione

Per proteggersi dal Coyote Malware, è importante adottare una serie di misure di sicurezza:

  • Aggiornamenti Costanti: Assicurarsi di avere gli aggiornamenti costanti per i sistemi operativi e applicazioni[1].
  • Antivirus Avanzato: Utilizzare antivirus avanzati che possano rilevare e bloccare il Coyote Malware[1].
  • Misure di Sicurezza del Registro: Controllare regolarmente il registro per rilevare eventuali modifiche non autorizzate[1].
  • Formazione degli Utenti: Insegnare agli utenti a riconoscere e evitare i file LNK e altri file potenzialmente pericolosi[1].

Il Coyote Malware rappresenta una minaccia significativa alla sicurezza finanziaria, grazie alla sua capacità di espandere il raggio di azione e di evadere le misure di sicurezza. È essenziale adottare misure di sicurezza avanzate e mantenere una vigilanza costante per proteggere le informazioni finanziarie dagli attacchi di questo tipo di malware.

Fonte: https://thehackernews.com/2025/02/coyote-malware-expands-reach-now.htm

Torna in alto