A Kaspersky Lab anunciou recentemente a deteção de um novo malware desenvolvido para roubar as credenciais das vítimas com serviços bancários online. Os investigadores da empresa informam que o software malicioso é conhecido na internet por NukeBot, mas a sua versão inicial, a TinyNuke, já é popular junto da comunidade de cibersegurança.
Quando foi descoberto pela primeira vez, este Trojan não estava ainda dotado das ferramentas necessárias para lançar ataques, mas a tecnológica russa avisa que as versões mais recentes estão "totalmente operacionais".
Sergey Yunakovsky, especialista de segurança na Kaspersky Lab, indica que o software não está a ser ativamente distribuído, mas sublinha que este cenário pode "mudar muito em breve". "Já testemunhámos o mesmo com outras famílias de malware: após um curto período de testes a um malware pronto a atacar, os hackers começam a distribuí-lo em larga escala através de websites infetados, spam e phishing. Até agora encontrámos versões do NukeBot prontas para atacar clientes de, pelo menos, seis bancos localizados em França e nos Estados Unidos, no entanto, esta lista de alvos aparenta ser apenas o início", adverte o responsável.
Uma vez infetado por este Trojan, o computador da vítima serve de ponte para a injeção de códigos maliciosos na página online do banco que aparece no motor de busca da vítima. Em consequência, o atacante fica habilitado a copiar as credenciais de acesso do utilizador e a roubar outro tipo de informações. As capacidades deste vírus podem, no entanto, vir a expandir-se.
Como forma de proteção, a Kaspersky sugere que os clientes dos serviços bancários online se protejam com soluções de segurança que assegurem uma proteção específica para transações financeiras e que façam scans do sistema com regularidade "para verificar possíveis infeções".
Aos prestadores destes serviços pede que garantam a utilização de uma solução de prevenção de fraudes eficaz, "de forma a conseguirem detetar rápida e corretamente a utilização não autorizada das contas de clientes ou atividades financeiras irregulares".
No sistema, o malware identifica-se como Trojan-Banker.Win32.TinyNuke.
Pergunta do Dia
Em destaque
-
App do dia
Reelsy: uma app (divertida) para criar vídeos para Instagram e TikTok de forma fácil -
Site do dia
Quais são os impactos de um eclipse na formação de nuvens? A NASA quer a ajuda de todos para descobrir -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários