Detetado novo malware que rouba credenciais de acesso a serviços bancários online

2 ago 2017 12:43

Este artigo tem mais de 7 anos

O NukeBot não está a ser distribuído ativamente, mas a Kaspersky Lab já detetou várias versões modificadas deste malware, que, como indica, pode ser utilizado a qualquer momento num ataque de escala global.

A Kaspersky Lab anunciou recentemente a deteção de um novo malware desenvolvido para roubar as credenciais das vítimas com serviços bancários online. Os investigadores da empresa informam que o software malicioso é conhecido na internet por NukeBot, mas a sua versão inicial, a TinyNuke, já é popular junto da comunidade de cibersegurança.

Quando foi descoberto pela primeira vez, este Trojan não estava ainda dotado das ferramentas necessárias para lançar ataques, mas a tecnológica russa avisa que as versões mais recentes estão "totalmente operacionais".

Sergey Yunakovsky, especialista de segurança na Kaspersky Lab, indica que o software não está a ser ativamente distribuído, mas sublinha que este cenário pode "mudar muito em breve". "Já testemunhámos o mesmo com outras famílias de malware: após um curto período de testes a um malware pronto a atacar, os hackers começam a distribuí-lo em larga escala através de websites infetados, spam e phishing. Até agora encontrámos versões do NukeBot prontas para atacar clientes de, pelo menos, seis bancos localizados em França e nos Estados Unidos, no entanto, esta lista de alvos aparenta ser apenas o início", adverte o responsável.

Uma vez infetado por este Trojan, o computador da vítima serve de ponte para a injeção de códigos maliciosos na página online do banco que aparece no motor de busca da vítima. Em consequência, o atacante fica habilitado a copiar as credenciais de acesso do utilizador e a roubar outro tipo de informações. As capacidades deste vírus podem, no entanto, vir a expandir-se.

Como forma de proteção, a Kaspersky sugere que os clientes dos serviços bancários online se protejam com soluções de segurança que assegurem uma proteção específica para transações financeiras e que façam scans do sistema com regularidade "para verificar possíveis infeções".

Aos prestadores destes serviços pede que garantam a utilização de uma solução de prevenção de fraudes eficaz, "de forma a conseguirem detetar rápida e corretamente a utilização não autorizada das contas de clientes ou atividades financeiras irregulares".

No sistema, o malware identifica-se como Trojan-Banker.Win32.TinyNuke.