Saiba se foi afetado pelo esquema de roubo de dados online

6 set 2013 11:07

Este artigo tem mais de 10 anos

O Hesperbot, ameaça informática que está a atacar em Portugal, é considera pelos especialistas como uma ferramenta sofisticada. Descobrir se foi afetado ou não pelo malware pode não ser fácil.

Dezenas de portugueses foram afetados por uma nova ameaça online que instala malware nos computadores e dispositivos móveis com o fim de roubar os dados de acesso aos serviços de banca online. Fique a saber se foi um dos infetados.

O número de portugueses afetado pode ascender à casa das centenas já que a Eset baseia a informação no número de utilizadores dos seus produtos e não consegue quantificar com rigor o número total de portugueses afetados, esclarece a empresa de segurança em nota enviada ao TeK.

O TeK contactou Nuno Mendes, membro da Eset Portugal, que explicou que "não é fácil saber se foi afetado". "O vírus é muito sofisticado e tenta passar despercebido", refere o especialista em segurança.

A única forma de os internautas portugueses saberem se foram afetados passa pelo recuso a programas antivírus e a scanners de ameaças online. Nuno Mendes não garante que o Hesperbot já esteja em todas as bases de dados das empresas especialistas em segurança, mas com a dimensão do caso certamente vai constar nas próximas horas.

O especialista em segurança aproveitou também a conversa com o TeK para relembrar que entre empresas de segurança online existe uma forte colaboração na partilha de informação, sobretudo nos casos mais gravosos.

Outra forma de tentar perceber se está a ser vítima desta fraude internacional é analisando o modo de atuar dos piratas informáticos e descobrir se passou por uma situação semelhante.

Nos casos portugueses o Hesperbot enviou um email aos utilizadores onde se fazia passar pela operadora Portugal Telecom. Nessa mensagem, que nada mais é que um esquema de phishing, o utilizador é levado a aceder a um link que contém software malicioso.

Noutros países da Europa também foi usada a imagem de serviços como correios e outros operadores de telecomunicações. Emails suspeitos de entidades bancárias portuguesas, no caso o Millenium BCP, a Caixa Geral de Depósitos, o BPI e o Santander Totta, também podem ajudar a identificar o utilizador como tendo sido um potencial alvo da ameaça.

O vírus consegue depois ter acesso a tudo o que os utilizadores escrevem, consegue tirar fotografias do ecrã do dispositivo infetado, fazer gravações e interceptar tráfego Web.

Na versão do Hesperbot para telemóveis, o malware consegue "eventualmente ultrapassar os sistemas de autenticação em dois passos - como o envio de PIN de autorização de operações bancárias para o telemóvel do cliente - e concretizar transacções bancárias ilícitas", acrescenta a Eset.

Nota de redação: O scanner que o TeK sugere no artigo é da Eset pois foi a empresa responsável pela descoberta do Hesperbot e é, por raciocínio, uma das fontes mais fidedignas para deteção do malware

Escrito ao abrigo do novo Acordo Ortográfico