2025-07-26 03:15:15

Coyote银行木马新变种利用微软UIA框架窃取数据

摘要

安全研究人员发现Coyote银行木马新变种正滥用微软UI自动化框架，针对巴西用户窃取75家银行及加密货币交易所的敏感信息，引发网络安全界高度关注。

安全研究人员警告，一种新型恶意软件变种正在利用微软技术窃取银行客户数据，引发全球网络安全警报。

Coyote木马首次在野外使用微软UI自动化框架

网络安全公司Akamai Technologies确认，首例Coyote银行木马新变种已实际用于攻击，其核心特征是滥用微软UI自动化（UIA）框架进行数据窃取。

Akamai安全研究员Tomer Peled指出，该变种通过UIA框架解析目标应用程序界面元素，从而自动提取与75家银行机构及加密货币交易所相关的登录凭证。

无论恶意软件处于在线或离线状态，均可执行系统检查，显著提升攻击成功率。

自2024年2月首次被发现以来，Coyote家族主要针对拉丁美洲地区，尤其以巴西为重灾区。其传播方式依赖Squirrel安装程序，得名源于郊狼捕猎松鼠的隐喻，象征其隐蔽且高效的攻击特性。

Coyote采用包括键盘记录、网络钓鱼页面覆盖在内的多种技术组合，旨在绕过用户防御并获取敏感金融信息。其行为模式显示高度组织化和针对性。

UIA原本设计用于辅助自动化测试与无障碍访问，但已被攻击者滥用为恶意工具。这一趋势反映出主流操作系统组件若缺乏严格权限控制，极易成为攻击跳板。

生成的图像：Midjourney

声明：文章不代表比特之家观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！转载请注明出处！侵权必究！