COYOTE: Variante de trojan bancário visa dezenas de instituições financeiras brasileiras

As novas variantes analisadas pela Tempest apresentam um novo método de disseminação através do WhatsApp Web, numa abordagem bastante incomum entre os trojans bancários que visam a América Latina

Uma variante do malware bancário, batizado de “Coyote”, está na mira das autoridades e especialistas em cibersegurança. Com foco específico no Brasil, o trojan já comprometeu dezenas de instituições financeiras nacionais e ameaça a segurança de milhares de usuários brasileiros. O levantamento é da Tempest, empresa especializada em cibersegurança do grupo Embraer, que detalhou as táticas furtivas e avançadas utilizadas por este software malicioso.

O Coyote se destaca por sua capacidade de operar de forma quase invisível, utilizando técnicas sofisticadas para evitar detecção por antivírus e outros sistemas de proteção digital. Ele se infiltra nos dispositivos das vítimas por meio de campanhas de phishing altamente personalizadas, que simulam comunicações legítimas de bancos e empresas conhecidas no Brasil. Uma vez instalado, o malware coleta credenciais bancárias, dados pessoais e outras informações sensíveis, permitindo que os criminosos realizem transações fraudulentas sem levantar suspeitas. Recentemente, a variante do malware passou a ser espalhada também via WhatsApp Web, estratégia rara entre trojans da América Latina e que aproveita a popularidade da plataforma para ampliar o alcance dos ataques.

Principais destaques do ataque:

• Foco no Brasil: O malware foi projetado para explorar características específicas do sistema bancário brasileiro, demonstrando um conhecimento detalhado do ambiente local.
• Ataques furtivos: O Coyote utiliza técnicas avançadas de ofuscação e criptografia para dificultar sua identificação e análise.
• Phishing direcionado: As campanhas de distribuição são personalizadas, aumentando as chances de enganar as vítimas com mensagens aparentemente legítimas.

Especialistas alertam que o Brasil, sendo um dos países líderes em transações bancárias digitais na América Latina, continua sendo um dos principais alvos de cibercriminosos. A crescente digitalização dos serviços financeiros no país ampliou a superfície de ataque, tornando essencial que tanto usuários quanto instituições reforcem suas práticas de segurança.

Para minimizar os riscos de ser vítima do Coyote ou de outros malwares bancários, os usuários devem adotar medidas de segurança básicas, como:

• Evitar clicar em links ou baixar anexos de e-mails suspeitos;
• Manter softwares e sistemas operacionais atualizados;
• Utilizar soluções de segurança confiáveis em seus dispositivos;
• Habilitar autenticação em dois fatores sempre que possível.

Para mais informações sobre o Coyote e dicas de prevenção, acesse o blog SideChannel.

_{Sobre a Tempest:}

^{A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança.  Sediada no Recife, a Tempest conta com escritórios em São Paulo, e mais de 400 colaboradores. Ao longo dos seus mais de 20 anos de história, a Tempest ajudou a proteger empresas de diferentes portes e setores, com destaque para os setores financeiro, varejo, e-commerce, healthcare e indústria, tanto no Brasil quanto no exterior.}

• Veja também: Fragilidade das senhas no Brasil expõe riscos evitáveis no ambiente online