Mekotio é um novo malware que ataca apps bancárias. Portugal é um dos países mais afetados

Há um novo malware do tipo “troiano” que tem sido investigado pela especialista em cibersegurança ESET. Foi batizado de Mekotio e foi criado especificamente para atacar aplicações bancárias em língua portuguesa e espanhola. Este malware é considerado perigoso, tendo atacado países de origem latina, como o Brasil, Chile, México, Espanha, Peru e Portugal, avança a empresa em comunicado.

É explicado que quando o computador é infetado, o Mekotio passa a executar diversas atividades em segundo plano, que incluem a captura de ecrã, reiniciar as máquinas, restringir o acesso a websites de banca online legítimos e em algumas variantes, pode roubar bitcoins e credenciais que tenham sido guardados pelo browser Chrome.

Os investigadores afirmam que o Mekotio está ativo desde pelo menos 2015, partilhando características desde tipo de malware, como ter sido escrito em Delphi, usar janelas pop-up falsas, e conter funcionalidades de “backdoor” a outros ataques. Este malware tenta disfarçar-se de atualização de software, para parecer menos suspeito, usando uma mensagem numa janela específica.

O Mekotio recolhe detalhes técnicos das vítimas, incluindo as configurações da firewall do computador, aceder a privilégios de administração, saber a versão do Windows da máquina infetada, assim como a lista dos produtos de anti-fraude e antimalware que estejam instalados. Através de um comando, o malware é capaz de desativar a máquina da vítima, removendo todos os ficheiros e pastas que estejam no diretório C:\Windows.

A empresa refere que a distribuição deste malware é feita através de spam. Desde 2018 foram observadas 38 cadeias de distribuição diferentes usadas por esta família de malware. Estas cadeias funcionam em diferentes estágios, terminando com o download de um ficheiro .zip. Os especialistas acreditam que existem múltiplas variantes deste malware, que foram desenvolvidas em simultâneo. O estudo completo encontra-se no blog da ESET.