Portugal afectado malware que ataca aplicações bancárias

Publicado em 19/08/2020 11:50 em Segurança Informática

Portugal é um dos países afectados pelo malware Mekotio, desenhado para as línguas portuguesa e espanhola e que ataca aplicações bancárias, roubando cripto moedas e credenciais bancárias, revelou a ESET, especialista em segurança informática.

Em comunicado, a ESET indica que este cavalo de Tróia é habitualmente distribuído através de spam, geralmente com um ficheiro zip, e afecta sobretudo o Brasil, Chile, México, Espanha, Peru e Portugal.

Após infectar um computador, o Mekotio executa várias actividades em segundo plano, incluindo capturas de ecrã (screenshots), reiniciar as máquinas, restringir o acesso a sítios Internet legítimos de banca online e, nalgumas variantes, roubar bitcoins e credenciais gravadas no navegador Goole Chrome, acrescenta aquela empresa de segurança.

A ESET adianta que o Mekotio tem estado activo pelo menos desde 2015 e partilha características comuns com outros cavalos de Tróia bancários, nomeadamente ter sido escrito em Delphi, usar janelas de «pop up» falsas e conter funcionalidades de backdoor.

Aquele programa malicioso disfarça-se como um software de actualização, observa.

Salienta que o Mekotio é também capaz de recolher informação como a configuração do firewall do computador, privilégio de administração, a versão de Windows da máquina infectada e os produtos de segurança informática eventualmente instalados, além de um comando capaz de desactivar a máquina quando a vítima tenta remover todos os ficheiros do directório C:Windows.

A ESET destaca que o Mekotio já usou 38 cadeias de distribuição diferentes e as suas funcionalidades são frequentemente alteradas, encontrando-se múltiplas variantes em simultâneo.

Ainda sem comentários