{"id":32401,"date":"2025-07-26T10:00:00","date_gmt":"2025-07-26T13:00:00","guid":{"rendered":"https:\/\/www.solucoesindustriais.com.br\/news\/?p=32401"},"modified":"2025-07-23T18:51:31","modified_gmt":"2025-07-23T21:51:31","slug":"malware-coyote","status":"publish","type":"post","link":"https:\/\/www.solucoesindustriais.com.br\/news\/tecnologia-e-inovacoes\/malware-coyote\/","title":{"rendered":"Malware Coyote utiliza recurso da Microsoft em ataques a bancos"},"content":{"rendered":"<div class=\"tts_content_wrapper_1\" ><h3>O trojan banc\u00e1rio Coyote \u00e9 um malware que utiliza a automa\u00e7\u00e3o de interface do usu\u00e1rio da Microsoft para atacar sites financeiros, visando principalmente usu\u00e1rios brasileiros. Ele compromete credenciais banc\u00e1rias e de criptomoedas, afetando institui\u00e7\u00f5es como Banco do Brasil e plataformas como Binance.<\/h3>\n<p>O trojan banc\u00e1rio conhecido como Coyote usa o framework de automa\u00e7\u00e3o de interface da Microsoft para identificar sites banc\u00e1rios e de criptomoedas abertos no navegador. Essa t\u00e9cnica permite que o malware cruze dados do navegador com uma lista pr\u00e9-definida de aplicativos financeiros, aumentando a efic\u00e1cia dos ataques.<\/p>\n<h2>Como o Coyote explora o framework da Microsoft<\/h2>\n<p>O trojan banc\u00e1rio <strong>Coyote<\/strong> utiliza o <em>UI Automation<\/em> da Microsoft, uma ferramenta projetada para melhorar a acessibilidade em aplicativos Windows, para realizar suas atividades maliciosas.<\/p>\n<p>Este framework \u00e9 originalmente utilizado para ajudar softwares a interagir com aplicativos, permitindo que programas &#8220;vejam&#8221; bot\u00f5es, menus e outros elementos de interface.<\/p>\n<p>Com essa capacidade, o <strong>Coyote<\/strong> consegue identificar quais sites banc\u00e1rios e de criptomoedas foram abertos no navegador da v\u00edtima.<\/p>\n<p>Ele faz isso ao ler o endere\u00e7o da web na barra de endere\u00e7os do navegador e compar\u00e1-lo com uma lista codificada de servi\u00e7os financeiros visados.<\/p>\n<p>Se houver uma correspond\u00eancia, o malware explora a capacidade do <em>UI Automation<\/em> para analisar os elementos da interface do usu\u00e1rio, buscando identificar quais abas ou barras de endere\u00e7o est\u00e3o ativas.<\/p>\n<p>Essa abordagem permite que o <strong>Coyote<\/strong> colete informa\u00e7\u00f5es sens\u00edveis sem que o usu\u00e1rio perceba, aumentando a efici\u00eancia do roubo de credenciais e dados financeiros.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Trojan banc\u00e1rio Coyote usa framework da Microsoft para roubar dados de contas.<\/p>\n","protected":false},"author":6,"featured_media":32399,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"class_list":["post-32401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-e-inovacoes"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/posts\/32401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/comments?post=32401"}],"version-history":[{"count":1,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/posts\/32401\/revisions"}],"predecessor-version":[{"id":32407,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/posts\/32401\/revisions\/32407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/media\/32399"}],"wp:attachment":[{"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/media?parent=32401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/categories?post=32401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.solucoesindustriais.com.br\/news\/wp-json\/wp\/v2\/tags?post=32401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}