A Kaspersky Lab anunciou recentemente a deteção de um novo malware desenvolvido para roubar as credenciais das vítimas com serviços bancários online. Os investigadores da empresa informam que o software malicioso é conhecido na internet por NukeBot, mas a sua versão inicial, a TinyNuke, já é popular junto da comunidade de cibersegurança.

Quando foi descoberto pela primeira vez, este Trojan não estava ainda dotado das ferramentas necessárias para lançar ataques, mas a tecnológica russa avisa que as versões mais recentes estão "totalmente operacionais".

Aplicação de lanterna para Android escondia malware que rouba dados bancários
Aplicação de lanterna para Android escondia malware que rouba dados bancários
Ver artigo

Sergey Yunakovsky, especialista de segurança na Kaspersky Lab, indica que o software não está a ser ativamente distribuído, mas sublinha que este cenário pode "mudar muito em breve". "Já testemunhámos o mesmo com outras famílias de malware: após um curto período de testes a um malware pronto a atacar, os hackers começam a distribuí-lo em larga escala através de websites infetados, spam e phishing. Até agora encontrámos versões do NukeBot prontas para atacar clientes de, pelo menos, seis bancos localizados em França e nos Estados Unidos, no entanto, esta lista de alvos aparenta ser apenas o início", adverte o responsável.

Uma vez infetado por este Trojan, o computador da vítima serve de ponte para a injeção de códigos maliciosos na página online do banco que aparece no motor de busca da vítima. Em consequência, o atacante fica habilitado a copiar as credenciais de acesso do utilizador e a roubar outro tipo de informações. As capacidades deste vírus podem, no entanto, vir a expandir-se.

Como forma de proteção, a Kaspersky sugere que os clientes dos serviços bancários online se protejam com soluções de segurança que assegurem uma proteção específica para transações financeiras e que façam scans do sistema com regularidade "para verificar possíveis infeções".

Aos prestadores destes serviços pede que garantam a utilização de uma solução de prevenção de fraudes eficaz, "de forma a conseguirem detetar rápida e corretamente a utilização não autorizada das contas de clientes ou atividades financeiras irregulares".

No sistema, o malware identifica-se como Trojan-Banker.Win32.TinyNuke.