새로운 코요테(Coyote) 뱅킹 트로이 목마가 Microsoft UI 자동화 프레임워크를 악용한다.
UI 자동화는 화면 판독기 등 접근성 도구를 위해 설계된 Windows 인터페이스 상호작용 시스템이다.
악성코드는 브라우저 주소 표시줄과 탭을 모니터링하여 은행 및 암호화폐 거래소 사이트를 식별한다.
식별된 대상은 하드코딩된 75개 서비스 목록과 대조되어 추가 공격이 수행된다.
주로 브라질 은행과 암호화폐 거래소 이용자를 노린다.
Get notified when new stories are published for "Web Accessibility"