آزمایشگاه FortiGuard طی ماه گذشته، چندین فایل LNK مشابه حاوی دستورات پاورشل را شناسایی کرده است که جهت اجرای اسکریپتهای مخرب و اتصال به سرورهای راه دور طراحی شدهاند.
این فایلها بخشی از عملیات چند مرحلهای هستند که در نهایت تروجان بانکی Coyote را توزیع میکنند. این بدافزار در درجه اول کاربران برزیل را هدف قرار میدهد و به دنبال جمعآوری اطلاعات حساس از بیش از 70 برنامه مالی و وبسایتهای متعدد است. پس از استقرار، تروجان بانکی Coyote میتواند فعالیتهای مخرب مختلفی از جمله keylogging، گرفتن اسکرین شات و نمایش پوششهای فیشینگ برای سرقت اطلاعات کاربری حساس را انجام دهد.
- پلتفرمها و کاربران تحت تأثیر: مایکروسافت ویندوز و کاربران آن
- تأثیر: کنترل دستگاه قربانی و جمعآوری اطلاعات حساس آن
- سطح شدت: بالا
https://fortinet.com/blog/threat-research/coyote-banking-trojan-a-stealthy-attack-via-lnk-files
