Coyote: variante de trojan bancário visa dezenas de instituições financeiras brasileiras

Uma variante do malware bancário, batizado de “Coyote”, está na mira das autoridades e especialistas em cibersegurança. Com foco específico no Brasil, o trojan já comprometeu dezenas de instituições financeiras nacionais e ameaça a segurança de milhares de usuários brasileiros. O levantamento é da Tempest, empresa especializada em cibersegurança do grupo Embraer, que detalhou as táticas furtivas e avançadas utilizadas por este software malicioso.

O Coyote se destaca por sua capacidade de operar de forma quase invisível, utilizando técnicas sofisticadas para evitar detecção por antivírus e outros sistemas de proteção digital. Ele se infiltra nos dispositivos das vítimas por meio de campanhas de phishing altamente personalizadas, que simulam comunicações legítimas de bancos e empresas conhecidas no Brasil. Uma vez instalado, o malware coleta credenciais bancárias, Dados pessoais e outras informações sensíveis, permitindo que os criminosos realizem transações fraudulentas sem levantar suspeitas. Recentemente, a variante do malware passou a ser espalhada também via WhatsApp Web, estratégia rara entre trojans da América Latina e que aproveita a popularidade da plataforma para ampliar o alcance dos ataques.

Principais destaques do ataque:
Foco no Brasil
 O malware foi projetado para explorar características específicas do sistema bancário brasileiro, demonstrando um conhecimento detalhado do ambiente local.

Ataques furtivos
 O Coyote utiliza técnicas avançadas de ofuscação e criptografia para dificultar sua identificação e análise.

Phishing direcionado
 As campanhas de distribuição são personalizadas, aumentando as chances de enganar as vítimas com mensagens aparentemente legítimas.

Especialistas alertam que o Brasil, sendo um dos países líderes em transações bancárias digitais na América Latina, continua sendo um dos principais alvos de cibercriminosos. A crescente digitalização dos serviços financeiros no País ampliou a superfície de ataque, tornando essencial que tanto usuários quanto instituições reforcem suas práticas de segurança.

Para minimizar os riscos de ser vítima do Coyote ou de outros malwares bancários, os usuários devem adotar medidas de segurança básicas, como:

Evitar clicar em links ou baixar anexos de e-mails suspeitos;
Manter softwares e sistemas operacionais atualizados;
Utilizar soluções de segurança confiáveis em seus dispositivos;
Habilitar autenticação em dois fatores sempre que possível.