新型恶意软件变种利用微软技术窃取银行客户敏感数据

安全研究人员警告称，一种新发现的恶意软件变种正利用微软技术窃取银行客户的敏感数据。

网络安全公司 Akamai Technologies 表示，他们已确认首例 Coyote 银行木马新变种在“野外”恶意使用微软 UI 自动化 (UIA) 框架的案例。

Akamai 安全研究员 Tomer Peled 表示：

“Coyote 现在利用 UIA 作为其运营的一部分。与其他银行木马一样，Coyote 也在猎取银行信息，但 Coyote 的独特之处在于其获取信息的方式，即滥用 UIA。”

佩莱德指出，新变种利用 UIA“提取与 75 家银行机构网址和加密货币交易所相关的凭证”，主要针对巴西用户。

无论恶意软件是处于在线状态还是离线模式，Coyote 都可以执行检查。这增加了成功识别受害者银行或加密货币交易所并窃取其凭证的机会。

UIA 为攻击者提供了一些便利，包括为恶意软件开发人员提供了一个解析另一个应用程序子元素的简单解决方案。”

Coyote 恶意软件家族于 2024 年 2 月首次被发现，当时其主要目标为拉丁美洲。

“Coyote 是一种木马恶意软件，它采用各种恶意技术（例如键盘记录和网络钓鱼覆盖）来窃取银行信息。

它使用 Squirrel 安装程序进行传播（因此得名‘Coyote’，致敬郊狼捕猎松鼠的天性）。在其最著名的攻击活动之一中，Coyote 针对巴西公司，试图在其系统中部署窃取信息的远程访问木马。

生成的图像：Midjourney