Há um novo malware do tipo “troiano” que tem sido investigado pela especialista em cibersegurança ESET. Foi batizado de Mekotio e foi criado especificamente para atacar aplicações bancárias em língua portuguesa e espanhola. Este malware é considerado perigoso, tendo atacado países de origem latina, como o Brasil, Chile, México, Espanha, Peru e Portugal, avança a empresa em comunicado.
É explicado que quando o computador é infetado, o Mekotio passa a executar diversas atividades em segundo plano, que incluem a captura de ecrã, reiniciar as máquinas, restringir o acesso a websites de banca online legítimos e em algumas variantes, pode roubar bitcoins e credenciais que tenham sido guardados pelo browser Chrome.
Os investigadores afirmam que o Mekotio está ativo desde pelo menos 2015, partilhando características desde tipo de malware, como ter sido escrito em Delphi, usar janelas pop-up falsas, e conter funcionalidades de “backdoor” a outros ataques. Este malware tenta disfarçar-se de atualização de software, para parecer menos suspeito, usando uma mensagem numa janela específica.
O Mekotio recolhe detalhes técnicos das vítimas, incluindo as configurações da firewall do computador, aceder a privilégios de administração, saber a versão do Windows da máquina infetada, assim como a lista dos produtos de anti-fraude e antimalware que estejam instalados. Através de um comando, o malware é capaz de desativar a máquina da vítima, removendo todos os ficheiros e pastas que estejam no diretório C:\Windows.
A empresa refere que a distribuição deste malware é feita através de spam. Desde 2018 foram observadas 38 cadeias de distribuição diferentes usadas por esta família de malware. Estas cadeias funcionam em diferentes estágios, terminando com o download de um ficheiro .zip. Os especialistas acreditam que existem múltiplas variantes deste malware, que foram desenvolvidas em simultâneo. O estudo completo encontra-se no blog da ESET.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários