O Trojan Bancário Coiote SE Tornou O Primeiro Malware Conhecido Um abusar da Estrutura de Automotão de Interface da Microsoft, Conhecida Como Automação UI (UIA), para extrair Dados sensíveis de Sistemas Windows. Uma descemberta foi feita pela akamai, que analisou uma variante recente do malware voltada para usuárrios da américa latina, especialmente sem brasil.
Leia Tamboma
Chineses Faziam Manutenção de Sistemas da De defesa dos EUA
Novo Trojan Bancário Domina o Dispositivo
O UIA É AMA ESTRUTURA DE ACESSIBILIDADE USADA POR Tecnologias Assistivas, Como Leitores de Tela, ParaGir Com Elementos da Interface de Aplicativos Windows. Segundo a Akamai, o Coiote Explora Esse FuncionalIdade Para Identificar Servi com Financeiros Utilizados Pela Víima, Mesmo Quando o Malware Opera offline.
Uma Cadeia de Ataque Começa com USO da api getforegroundwindow para capturar o título da janela ativa. O Malware Compara esse título com uma lista codificada de 75 earrecos de bancos e plataformas de cripcriptomoeda. SE NOO HOUVER CORMINDÊNCIA, O COIOTE ATIVA A UIA PARA ANALISAR OS SUBELEMENTOS DA interface, como Guias e Barras de Endereço do Navegador, Em Busca de Dadas Financeiros.
Sem a uia, a essA Análise Seria Complexa e Exigiria conhecimento Profundo da Estrutura Interna de Cada Aplicativo. Com um automóso, o coiote consegue reElizar essa varredura de forma precisa e furtiva, aumentando como chances de capturar credenciais bancárias e tokens de acesse.
Além da coleta de Dadas, uma alerta akamai que um uia pode sersada para manipular elementos da interface, como redirecionar ou navegador para locais maliciosos ou simular cliques em botões, grindo, caminho para paraques de engenharia social complys, grão -botões.
Um Akamai Recomenda que administradores monitoram o uso da biblioteca uiautomationcore.dll e observam a abertura de pipes nomeados como uia_pipe_* por processos desconhecidos, como forma de detectar abusos da uia.
A Decoberta Marca Um Novo Estágio na Evolução dos Trojans Bancários, com Uso de Estruturas Legítimas do Sistema Operacional para Contornar DeFesas Tradicionais. Segundo OS Pesquisadores, o Coiote Representa Uma Mudança de Paradigma e Pode Inspirar sunas Famílias de Malware a Seguir O Mesmo Caminho.
