De acordo com a pesquisa, o programa invasor é distribuído por e-mail e simula um pacote de atualização do Windows, chamado Squirrel. Ao ser aberto, o arquivo contido no e-mail aciona o malware, que visa computadores pessoais usados em empresas e repartições públicas.
O Coyote é classificado como um trojan bancário, uma referência ao cavalo de Troia usado na mitologia grega para ultrapassar as muralhas inimigas. O vírus usa técnicas de instalação por fases para dificultar a detecção por parte dos antivírus e utiliza uma linguagem de programação chamada nim, que é vista pela primeira vez em um trojan. Essas características ajudam na invasão dos sistemas das vítimas, conforme explica o diretor da equipe de pesquisa da Kaspersky, Fabio Assolini.
Além disso, a linguagem nim permite que o vírus Coyote opere em diferentes dispositivos com diversos sistemas operacionais, tornando-o um vírus multimodal. Os desenvolvedores implementaram técnicas inéditas na criação do malware, o que fez dele uma descoberta relevante em nível internacional.
Depois de instalado, o vírus monitora a atividade da vítima em sites bancários, podendo capturar as letras digitadas pelo usuário, movimentar o mouse e configurar uma página falsa para roubar dados. Os criminosos podem, então, realizar operações financeiras e desfalcar a conta das vítimas sem que elas percebam.
Segundo a Kaspersky, cerca de 90% das detecções do Coyote ocorreram no Brasil, indicando que os cibercriminosos brasileiros são referência global na programação de trojans bancários. Embora tenha origem local, o malware tem sido detectado em outros países da América Latina e até mesmo na Austrália.
Os especialistas alertam para a importância de desconfiar de e-mails de remetentes desconhecidos ou suspeitos como forma de evitar o Coyote, além de manter antivírus atualizados. O aumento no número de ataques por trojans bancários preocupa, especialmente porque, no resto do mundo, este tipo de ataque tem perdido espaço ante a popularização de ransomwares.
A adoção de linguagens recentes, como a nim, representa um desafio adicional para a segurança cibernética, tornando mais difícil o trabalho de especialistas e desafiando as defesas dos aplicativos bancários. No entanto, os criminosos continuam a mirar computadores pessoais, já que essas máquinas são amplamente utilizadas em transações financeiras de pessoas jurídicas.
O impacto desses ataques tem preocupado empresas e autoridades locais, uma vez que as perdas financeiras decorrentes dessas atividades criminosas representam um risco à economia e à segurança nacional. A Kaspersky ressalta a importância da cibersegurança e da conscientização sobre os riscos associados aos ataques cibernéticos. A luta contra tais crimes requer a colaboração entre setores público e privado, visando a implementação de medidas que protejam a segurança digital e a integridade das transações financeiras no país.
