Новооткритият банков троянски кон TOITOIN, насочен към бизнесите в латиноамериканския регион, разполага със способности за събиране на данни от уеб браузъри и събиране на информация за системата. Троянът използва многостепенна верига за инфекция, като използва специално проектирани модули, за да се внедри в отдалечени процеси, да обходи контрола на потребителските акаунти и да избегне използването на пясъчници. Инфекцията започва с фишингов имейл, използващ уловка със сметка-фактура, който съдържа връзка, насочваща към ZIP архив, хостван на инстанция на Amazon EC2, за да избегне откриванията на базата на домейни.

TOITOIN е изключително опасен за бизнесите в латиноамериканския регион, тъй като цели финансовите им ресурси и чувствителната им информация. Експертите в областта на киберсигурността предупреждават, че троянът може да извлича пароли, бисквитки и други финансови данни от уеб браузърите на жертвите, като така получава достъп до банкови сметки и други финансови ресурси.

TOITOIN използва сложна инфекционна верига, която му позволява да се внедрява в системата и да се крие от съществуващите сигурностни механизми. Той използва специализирани модули, за да обходи контрола на потребителските акаунти и да избегне пясъчниците, които са насочени към откриване на зловреден софтуер.

За да се предпазят от TOITOIN и подобни заплахи, бизнесите трябва да предприемат няколко предпазни мерки. Първо, трябва да бъдат обучени служителите да разпознават фишинг атаки и да не отварят съмнителни връзки или прикачени файлове от непознати източници. Също така, трябва да се инсталират актуални антивирусни програми и да се актуализират редовно всички софтуерни приложения и операционни системи.

Важно е също да се насърчава използването на многофакторна аутентикация и да се осигури редовно архивиране на данни, за да се предотврати загубата на информация при евентуална атака.

Специалистите по киберсигурност продължават да следят активността на TOITOIN и работят в тясно сътрудничество с организациите и органите на реда, за да се предприемат мерки за намаляване на заплахата и защита на потенциалните жертви.