A mais recente investigação da Kaspersky revela que os hackers estão a aproveitar-se da popularidade dos serviços de VPN para atacar os utilizadores mais incautos. Os cibercriminosos estão a criar páginas falsas de serviços de redes privadas virtuais e a instalar o trojan AZORult nos dispositivos das vítimas. O malware é capaz de recolher dados como o histórico do browser, as credenciais de acesso, cookies, ficheiros de pastas e informações de carteiras de criptomoedas.

Os dados da Kaspersky revelam que Portugal não está entre os países com maior número de infeções provocadas por este trojan. Ao todo, foram detetados 1.946 casos nacionais, sendo que o país ficou em 40º lugar no ranking internacional em janeiro deste ano. A Alemanha, com 31.188 casos, a Índia, com 21.398, e o Vietname, com 19.398, compõem o “pódio” dos países com mais deteções.

De acordo com a empresa de cibersegurança, a campanha com o trojan AZORult começou em finais de novembro de 2019. Os atacantes de origem russa criaram uma réplica do website do serviço ProtonVPN com um aspeto idêntico ao original, contudo com um nome de domínio diferente.

Réplica da página do ProtonVPN criada pelos atacantes
Réplica da página do ProtonVPN criada pelos atacantes Créditos: Kaspersky
Quase um milhão de utilizadores foram alvo de roubo de palavras-passe em 2019
Quase um milhão de utilizadores foram alvo de roubo de palavras-passe em 2019
Ver artigo

As ligações para o website falso são difundidas por meio de anúncios online, numa prática que é conhecida como malvertising. Ao instalar o serviço de VPN falso, a vítima acaba por introduzir no equipamento o trojan AZORult. O malware recolhe depois informações acerca do dispositivo infetado e transmite-as ao servidor.

Para evitar ser infetado, a Kaspersky recomenda não visitar websites ou fazer downloads sem ter a certeza de que os websites são legítimos, ou sem verificar detalhes como o formato do endereço, a ortografia do nome da empresa, os comentários online e o registo do domínio.

Já aos utilizadores de criptomoedas, a empresa recomenda o armazenamento das moedas digitais em cold wallets, isto é, carteiras que não estão ligadas à Internet, para reduzir o risco de roubos. A segurança das palavras-passe neste âmbito também é importante, sendo que as credenciais devem ser guardadas num repositório privado e encriptado.