Cos'è il trojan bancario Coyote

Coyote è un trojan bancario multifase che sfrutta il programma di installazione Squirrel per la distribuzione, un metodo non comunemente associato alla distribuzione di malware. Si chiama "Coyote" per la sua natura predatoria, simile ai coyote che sono predatori naturali degli scoiattoli, che è un cenno giocoso al suo utilizzo del programma di installazione Squirrel. Il malware si distingue per la sua sofisticata catena di infezione, che utilizza NodeJS e un linguaggio di programmazione multipiattaforma relativamente nuovo chiamato Nim come caricatore per completare il processo di infezione. Il trojan bancario Coyote è un malware sofisticato che prende di mira oltre 60 istituti bancari, principalmente in Brasile. Impiega tattiche di evasione avanzate per rubare informazioni finanziarie sensibili alle vittime. Questo articolo fornisce uno sguardo approfondito su cos'è Coyote, come infetta i computer e come rimuoverlo, con particolare attenzione al sistema operativo Windows, poiché il Trojan prende di mira specificamente le applicazioni desktop Windows per la sua distribuzione ed esecuzione.

Trojan bancario Coyote

Come il trojan bancario Coyote ha infettato il tuo sistema

Il processo di infezione da Coyote è complesso e prevede diverse fasi:

Distribuzione: Coyote utilizza il programma di installazione Squirrel, uno strumento open source per l'installazione e l'aggiornamento delle applicazioni desktop Windows. Questa scelta del programma di installazione consente a Coyote di nascondere il suo caricatore della fase iniziale mascherandosi da legittimo pacchettotore di aggiornamenti.
Esecuzione: Al momento dell'esecuzione, Coyote esegue un'applicazione NodeJS che esegue codice JavaScript offuscato. L'obiettivo finale di questo codice è quello di lanciare un vero e proprio pezzo di software necessario per portare a termine l'ulteriore fase dell'infezione attraverso il sideloading DLL.
Fase di caricamento: Il Trojan utilizza un caricatore scritto in Nim, un moderno linguaggio di programmazione multipiattaforma. Questo caricatore decomprime e avvia l'eseguibile di Coyote, un'applicazione .NET, completando il processo di infezione.
Persistenza ed evasione: Coyote ottiene la persistenza abusando degli script di accesso di Windows e impiega tattiche di evasione avanzate, tra cui l'offuscamento delle stringhe con crittografia AES e l'utilizzo di canali SSL con autenticazione reciproca per la comunicazione con il suo server di comando e controllo (C2).
Attività dannose: Una volta installato, Coyote monitora tutte le applicazioni aperte sul sistema della vittima, in attesa di accedere a specifiche applicazioni bancarie o siti Web. Può eseguire un'ampia gamma di comandi, tra cui acquisire screenshot, registrare sequenze di tasti, visualizzare sovrapposizioni false e altro ancora, per rubare informazioni finanziarie sensibili

  1. Scaricare Trojan bancario Coyote strumento di rimozione
  2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere Trojan bancario Coyote
  3. Usa gli Autoruns per rimuovere Trojan bancario Coyote
  4. File, cartelle e chiavi di registro di Trojan bancario Coyote
  5. Altri alias di Trojan bancario Coyote
  6. Come proteggersi dalle minacce, come Trojan bancario Coyote

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente il trojan bancario Coyote, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro del trojan bancario Coyote e fornisce protezione attiva da virus, trojan e backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.

Scaricare strumento di rimozione alternativo

Scaricare Malwarebytes

Per rimuovere completamente il trojan bancario Coyote, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro del trojan bancario Coyote e diversi milioni di altri malware, come virus, trojan e backdoor.

Rimuovi manualmente il trojan bancario Coyote

La rimozione manuale del trojan bancario Coyote da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere il trojan bancario Coyote utilizzando lo strumento di rimozione malware di Windows

  1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
  2. Correre MRT cliccando sull'elemento trovato.
  3. Clicchi Avanti pulsante.
  4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
  5. Clicchi Avanti pulsante.
  6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
  7. Clicchi Fine pulsante.

Rimuovi il trojan bancario Coyote utilizzando Autoruns

Il trojan bancario Coyote viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

  1. Scaricare Autoruns utilizzando questo link.
  2. Estrai l'archivio ed esegui autoruns.exe file.
  3. Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
  4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
  5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
  6. Passare alla Operazioni pianificate scheda e fai lo stesso.
  7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro del trojan bancario Coyote

File e cartelle trojan bancari di Coyote


{randomname}.exe

Chiavi di registro del trojan bancario Coyote


no information

Alias ​​del trojan bancario Coyote

nessuna informazione

Come proteggersi in futuro dalle minacce, come il trojan bancario Coyote

sicurezza internet bitdefender

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere il trojan bancario Coyote. Tuttavia, se sei stato infettato dal trojan bancario Coyote con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC dal trojan bancario Coyote a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto:

Scarica BitDefender
Articolo precedenteCome rimuovere Win32/FakeVimes
Articolo prossimoCome rimuovere PUA:Win32/Presenoker
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube