Siber güvenlik dünyasında dikkat çeken yeni bir tehdit ortaya çıktı. Akamai Technologies’in uyarılarına göre, Coyote isimli zararlı yazılım ailesinin son sürümü, Microsoft’un UI Automation (UIA) teknolojisini kullanarak banka ve kripto para kullanıcılarını hedef alıyor. Uzmanlar, bu gelişmiş yöntemin finans sektörü başta olmak üzere, çevrimiçi işlemler yapan pek çok kullanıcı için risk oluşturduğunu belirtiyor.
Yeni Nesil Zararlı Yazılımın Özellikleri
Coyote’nin bu yeni varyantı diğer zararlılardan ayrılıyor; çünkü hassas bilgileri toplarken Microsoft’un uygulama otomasyon altyapısından faydalanıyor. Özellikle bankacılık uygulamalarındaki kullanıcı verilerini ele geçirmekte büyük avantaj sağlayan bu teknik, siber saldırganların daha etkili olmasına yol açıyor.
“Coyote artık operasyonunun bir parçası olarak UIA’yı kullanıyor. Diğer zararlı yazılımlar gibi Coyote da bankacılıkla ilgili bilgileri arıyor, ancak onu farklı kılan, bu bilgileri elde etme şekli; UIA’nın bu süreçte kullanılması,” -Tomer Peled.
Son bulgulara göre, Coyote’nın bu sürümü başta Brezilya olmak üzere Latin Amerika’daki kullanıcıları hedefliyor. Saldırganlar, onlarca banka ve kripto platformuna ait bilgileri toplayabilmek amacıyla UIA’yı etkili şekilde devreye sokuyor.
“Coyote, zararlı yazılım çevrimdışıyken dahi kontrol işlemleri yapabiliyor. Bu, hedeflenen bir kişinin banka veya kripto varlık hesabının tespit edilme ve giriş bilgilerinin çalınma ihtimalini artırıyor.” -Tomer Peled.
Microsoft’un UI Automation sistemi, farklı uygulamaların arayüzlerinde dolaşmayı ve veri toplamayı mümkün kılıyor. Bu sayede Coyote, arayüzleri otomatik olarak analiz edip önemli bilgileri çalabiliyor.
Coyote ve Yayılma Yöntemleri
İlk kez Şubat 2024’te görülen Coyote ailesi, finansal bilgiler ile kripto varlıklara erişim sağlamak için tasarlandı. Özünde kimlik avı ve tuş kaydı gibi farklı saldırı teknikleriyle çalışıyor ve Latin Amerika’da özelikle bankacılık alanında faaliyet gösteren kurumları etkiliyor.
Coyote’nin yaygınlaşmasında ‘Squirrel’ adı verilen bir yükleyici yazılım rol oynuyor. Bu yükleyici sayesinde siber suçlular hedef sistemlere çok daha kolay giriş yapabiliyor. Son dönemde Brezilya’daki bazı kurumlara yönelik saldırılarda, sızılacak bilgisayarlara uzaktan erişim sağlayan zararlı yazılımlar bu yöntemle bulaştırıldı.
Uzmanlara göre Coyote’nin kullandığı UIA tabanlı yaklaşım, potansiyel olarak diğer kötü amaçlı yazılımlara da ilham verebilir. Böylece gelecekte finansal sistemleri hedef alan daha sofistike zararlı yazılımlar ortaya çıkabilir. Şirketlerin ve bireysel kullanıcıların, zararlı yazılımlara karşı hem teknolojik hem de davranışsal önlemlerle savunmalarını güçlendirmeleri gerekiyor.
