Uma Nova Versão do Trojan Bancário Coiote tem explorado um recurso de acessibilidade do Windows, uma estrutura de automática da ui da microsoft, para identificar acesses a bancos e trocas de cripomoedas, visando o roubo de crediais. Uma Microsoft UIA é uma estrutura de acessibilidade do Windows que permite uma interface interface de Tecnologias Assistivas Com Elementos Da Interface Do Usuário em Aplicativos. Aplicativos Windows Expõe Seus Elementos de Ui por Meio de Uma Árvore de Automédia, Ea Api uia ofrece U um Método para Navegar, o SUNDADOR PROPRIEDA E INTERAGIR COMESSENTOS.
Leia Tamboma
CÓDIGO MALICIOSO OCULTO EM ARQUIVOS WAV
Phishing com qr em pdf avança globalmente
Pesquisadorores da Akamai Publicou UM Alerta em Dezembro de 2024 Sobre uma possibilidade de O Windows Ser Abusado para Roubar credenciais, Destacando que essA técnica contorna como proteção de detecção e resposta de terminis (Edr). Os mesmos pesequisadores relatam ter observado ataques utilizando essa técnica desde febreiro de 2025, Marcando o Primeiro Caso Real de malware que abusa da Microsoft Uia para Roubo de Dados.
O coiote é um trojan bancário que busca roubar credenciais de 75 applicativos de bancos e trocas de criprios, focando principal em usuários brasileiros. O malware para documentado em febreiro de 2024, empugando títicas como keylogging e sobeposiações de phishing, e desnde então passou por um associando significativo. Um Akamai Informa Que, Embora uma variante mais recente do coiote Continuar Roubandar Dados por Métodos Tradicionais Para Aplicativos Pré-Codificados, ela incorporou o abuso dauia Quando o USuio Acesssa servioSos Bancários de Criptomo.
SE O COIOTE NOO CONSEGUE IDENTIFICADO Um Alvo Pelo Título da Janela, Ele USA A UIA Para Extrair O Endereço Web Dos Elementos da Interface do Navegador (Abas ou Barras de Endereço). Em Seguida, Compara-o com uma lça predefinida de 75 servir. Akamai Explica Que, Se Nenhuma corresponde a Encontrada, Ó Coiote Utiliza a Uia para Analisar OS Elementos Fhos da Interface Do Usuário da Janela, Tentando Identificar Abas ou Barras de Endereço do Navegador. O Conteúdo decesas Elementos é Então referenciado cruzado com uma Mesma Lista de Endereço da Primeira ComparaÇão. AlguNs dos bancos e trocas Identificados Inclui Banco do Brasil, Cixabank, Banco Bradesco, Santander, Banco Original, Sicredi, Banco do Nordste, e Aplicativos de Criptomoeda Como Binância, Eletrum, Bitcoin E Foxity.
Embora o abuso DeSse recurso de acessibilidade do Windows se limite à fase de reconhecimento, um akamai Compartilhou uma prova de conceito demonstrando como um uia tambema pode ser abusada para rooubar credenciais inseridas nesesses sites. Sistemas de acessibilidade são projetados para serem potentes, permitindo que pesoas com deficiênia utilizem Todas como capacidades de seus depositivos. Nenhum entanto, Esse poder tambémo pode ser Usado de forma maliciosa. Não Android, esse problema de Tornou Significativa, com serviçoos de acessibilidade seando extensivamento abusados por malwares. AO LONGO DOS ANOS, O Google TEM Impletorado diversas Medidas para resolvedor ess
