Nesse artigo:

• O que é um Trojan?
• Como o Coyote se Espalha?
• O que o Coyote Faz?
• Por que Coyote?
• Quais Bancos Estão Sendo Afetados?
• Como evitar o Coyote e outros trojans?
• Como se Proteger de Golpes Bancários?
• Concluindo...

O Trojan Coyote é um malware (programa malicioso) bancário de última geração que tem como alvo principal mais de 60 instituições financeiras no Brasil. Descrito como "avançado" e "sofisticado", o Coyote utiliza técnicas inovadoras para se infiltrar em computadores, se esconder de softwares antivírus e roubar dados confidenciais de seus usuários.

O que é um Trojan?

Imagine um cavalo de madeira gigante. Do lado de fora, parece inofensivo e até atraente. Mas por dentro, está cheio de soldados inimigos prontos para atacar quando você menos espera.

Um trojan, ou cavalo de Troia no mundo digital, funciona de maneira semelhante. Ele é um tipo de malware que se disfarça como um programa legítimo e inofensivo. Pode ser um software, um arquivo, um email ou até mesmo um anúncio.

Quando você instala ou abre o trojan, ele libera o malware em seu computador sem o seu conhecimento. O malware pode então roubar suas informações confidenciais, como senhas, dados bancários e até mesmo fotos pessoais.

[code_snippet id=8 format]

Como o Coyote se Espalha?

O Coyote se diferencia por utilizar o Squirrel Installer, um instalador legítimo pouco conhecido para entrega de malware, disfarçando-se como um empacotador de atualizações legítimo. Essa estratégia torna a detecção mais complexa, aumentando o risco de infecção para usuários desavisados.

O que o Coyote Faz?

Após a infecção, o Coyote se instala no sistema e monitora todas as aplicações abertas, aguardando a ativação de um aplicativo ou site bancário específico. Uma vez acionado, o malware entra em ação, utilizando diversas técnicas para roubar informações confidenciais, como:

• Keylogging: Registro de todas as teclas digitadas, incluindo senhas e credenciais.
• Captura de tela: Obtenção de imagens da tela do computador, revelando dados sensíveis.
• Redirecionamento de URLs: Enganação do usuário para sites falsos que simulam páginas bancárias legítimas.
• Solicitação de senhas específicas: Exibição de pop-ups fraudulentos solicitando senhas de cartões e outros dados bancários.
• Injeção de código: Modificação do código de sites bancários para capturar dados confidenciais diretamente da fonte.
• Ataques Man-in-the-Middle: Interceptação de dados durante a comunicação entre o computador do usuário e o site bancário.

Por que Coyote?

Esse malware utiliza o instalador Squirrel e também usa um novo tipo de programa chamado Nim para se infiltrar nos computadores das pessoas. Foi chamado de "Coyote" porque como os coiotes são predadores dos esquilos na natureza, esse vírus é um predador para o programa Squirrel. O Nim é uma linguagem de programação nova que combina ideias de outras linguagens como Python, Ada e Modula.

Quais Bancos Estão Sendo Afetados?

A lista completa de bancos visados pelo Coyote ainda não foi divulgada, mas a Kaspersky, empresa de segurança responsável por sua descoberta, informa que mais de 60 instituições financeiras brasileiras estão no radar do malware.

O código foi criado por criminosos brasileiros na internet. A Kaspersky, uma empresa de segurança, descobriu isso ao encontrar muitas palavras em português do Brasil no código. Esse vírus é responsável por 90% das infecções na América Latina, o que indica que os criminosos planejaram atacar principalmente pessoas daqui.

“Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando. À medida que lidamos com o crescente número de ciberameaças, é realmente importante que as pessoas e as empresas protejam seus ativos digitais. A ascensão do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras”, comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.

Como evitar o Coyote e outros trojans?

Para se proteger contra o Coyote e outras ameaças bancárias, é fundamental seguir algumas medidas de segurança:

• Mantenha seu sistema operacional e software antivírus atualizados.
• Tenha cuidado ao baixar e instalar aplicativos, especialmente de fontes desconhecidas.
• Evite clicar em links ou abrir anexos suspeitos em emails ou mensagens instantâneas.
• Utilize senhas fortes e exclusivas para cada conta bancária.
• Ative a autenticação multifator (MFA) sempre que possível.
• Mantenha-se informado sobre as últimas ameaças cibernéticas.
• Utilize um navegador seguro e configure-o para bloquear scripts e pop-ups.
• Desative o autocompletar de senhas e credenciais em seu navegador.
• Tenha cuidado ao usar redes Wi-Fi públicas.
• Faça backups regulares de seus dados importantes.

Como se Proteger de Golpes Bancários?

Além de se proteger contra o malware Coyote, também é importante estar atento a outros tipos de golpes bancários, como phishing, vishing e smishing.

• Phishing: Golpes realizados através de emails, mensagens instantâneas ou sites falsos que simulam páginas legítimas de bancos ou outras instituições.
• Vishing: Golpes realizados através de chamadas telefônicas em que os golpistas se passam por funcionários de bancos ou outras instituições para obter dados confidenciais.
• Smishing: Golpes realizados através de mensagens SMS que simulam mensagens legítimas de bancos ou outras instituições.

Para se proteger de golpes bancários, é fundamental:

• Nunca compartilhar dados confidenciais, como senhas e credenciais bancárias, por telefone, e-mail ou SMS.
• Verificar sempre a URL do site bancário antes de digitar qualquer informação sensível. Endereços legítimos costumam iniciar com "https://" e possuir o cadeado de segurança na barra de navegação.
• Desconfiar de ofertas e promoções bancárias muito atrativas.
• Ficar atento a mensagens que criam urgência ou medo, exigindo uma ação imediata.
• Manter contato direto com o seu banco caso suspeite de alguma atividade fraudulenta.

Dicas Bônus:

• Utilize um gerenciador de senhas para criar e armazenar senhas fortes e exclusivas.
• Evite utilizar o mesmo computador para atividades bancárias online e outras atividades, como jogos e redes sociais.
• Mantenha-se informado sobre as novas ameaças de golpes bancários através de sites e portais de segurança confiáveis.

Concluindo...

O Trojan Coyote é uma ameaça séria para os usuários brasileiros de serviços bancários online. No entanto, ao seguir as dicas de segurança recomendadas e se manter vigilante, você pode minimizar o risco de ser infectado e proteger seus dados confidenciais. Além disso, estar atento a outros tipos de golpes bancários e implementar práticas preventivas é fundamental para garantir a segurança do seu dinheiro online.

E você, quais ações você toma para se prevenir de golpes bancários?

Gostou desse artigo? Talvez você goste desses também:

• (Re)Instale os softwares do seu computador com Ninite - Descubra como o Ninite simplifica a instalação e atualização de softwares no Windows. Este guia explica o que é e como funciona essa plataforma.
• 15 dicas simples para acelerar seu PC - Ter um computador lento é uma experiência muito ruim e que, muitas vezes, nos “tira do sério”. Neste artigo, vamos explorar algumas dicas simples e eficazes para melhorar o desempenho do seu PC com Windows 10 ou 11.
• VirusTotal.com: Verifique arquivos e URL’s em mais de 70 ferramentas - Aprenda tudo sobre o VirusTotal.com, um site que analisa arquivos e URLs em busca de vírus e outras ameaças à segurança do seu computador.