Avançar para o conteúdo principal

Mekotio, um malware que ataca apps bancárias em português e castelhano


 A ESET está a monitorizar o Mekotio, um trojan que foi criado para atacar aplicações bancárias em língua portuguesa e castelhana e que afeta sobretudo países latinos como Brasil, Chile, México, Espanha e Portugal

OMekotio tem estado ativo pelo menos desde 2015 e partilha características comuns com outros trojans deste tipo: é escrito em Delphi, usa janelas de pop-up falsas, contém funcionalidades de backdoor e tenta disfarçar-se de uma atualização de software. A equipa da ESET destaca que este malware foi desenhado especificamente para atacar apps bancárias em português e castelhano, tendo particular incidência sobre os utilizadores de Portugal, Espanha, Brasil, Chile e México.

Depois de instalado no computador da vítima, o Mekotio executa várias atividades em segundo plano, incluindo tirar capturas de ecrã, reiniciar a máquina várias vezes, restringir o acesso a sites de banca legítimos e, em alguns casos, roubar bitcoins e credenciais guardadas no Chrome. O malware consegue recolher detalhes técnicos como a configuração de firewall do PC, os privilégios de administração, qual a versão do Windows da máquina infetada e uma listagem de produtos anti-fraude e antimalware eventualmente instalados.

A distribuição é feita, essencialmente, através de spam. Desde 2018, os investigadores da ESET observaram um total de 38 cadeias de distribuição diferentes usadas por esta família de malware, com a maioria a terminar com o download de um ficheiro .ZIP.

Veja as conclusões da ESET e os detalhes técnicos no blogue WeLiveSecurity.

https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-08-14-mekotio-um-malware-que-ataca-apps-bancarias-em-portugues-e-castelhano/


Comentários

Enviar um comentário

Notícias mais vistas:

Ucrânia acusa Hungria de fazer sete funcionários de banco ucraniano reféns em Budapeste

 Kiev acusa as autoridades húngaras de terem raptado sete funcionários do Oschadbank da Ucrânia, e terem apreendido uma grande quantidade de dinheiro e ouro. Uma nova escalada numa amarga disputa diplomática entre Orbán e Zelenskyy. O ministro dos Negócios Estrangeiros da Ucrânia acusou na quinta-feira a Hungria de fazer sete funcionários de um banco ucraniano reféns em Budapeste, num momento de elevada tensão entre os dois países. "Em Budapeste, as autoridades húngaras fizeram sete cidadãos ucranianos reféns. Os motivos permanecem desconhecidos, assim como o seu estado de saúde atual", escreveu Andriy Sybiga. Segundo o chefe da diplomacia ucraniana, os detidos são "funcionários do banco estatal Oschadbank que operavam dois veículos do banco em trânsito entre a Áustria e a Ucrânia, transportando dinheiro". "Trata-se de terrorismo e de extorsão patrocinada pelo Estado" perpetrada pela Hungria, denunciou o ministro, afirmando já ter enviado uma nota oficial ...
Enviar um comentário
Ler mais

A Internet vai deixar de ser anónima? O que diz um especialista sobre a nova lei portuguesa

A  nova lei digital portuguesa para menores de 16 anos  tem levantado um debate intenso nas redes sociais e na opinião pública. Entre receios de vigilância estatal, o possível fim do anonimato online e dúvidas sobre a proteção de dados, a desinformação começou rapidamente a circular. Para esclarecer o que é tecnicamente possível, o que é juridicamente exigido e onde estão, de facto, os riscos, falámos com Carlos Quintinha, engenheiro de software, especialista em DevOps e CEO da  OneShift . Quintinha aceitou responder de forma direta às principais preocupações levantadas sobre verificação de idade, Chave Móvel Digital, RGPD, encriptação ponta-a-ponta e eventuais precedentes institucionais. A entrevista que se segue não é um posicionamento político. É uma análise técnica. E, num tema onde o ruído tem sido maior do que a informação, isso faz toda a diferença. Verificação de idade e Chave Móvel Digital Imagem via Autenticao.Gov.pt A lei prevê verificação obrigatória de idade ...
Enviar um comentário
Ler mais

J.K. Rowling

 Aos 17 anos, foi rejeitada na faculdade. Aos 25 anos, sua mãe morreu de doença. Aos 26 anos, mudou-se para Portugal para ensinar inglês. Aos 27 anos, casou. O marido abusou dela. Apesar disso, sua filha nasceu. Aos 28 anos, divorciou-se e foi diagnosticada com depressão severa. Aos 29 anos, era mãe solteira que vivia da segurança social. Aos 30 anos, ela não queria estar nesta terra. Mas ela dirigiu toda a sua paixão para fazer a única coisa que podia fazer melhor do que ninguém. E foi escrever. Aos 31 anos, finalmente publicou seu primeiro livro. Aos 35 anos, tinha publicado 4 livros e foi nomeada Autora do Ano. Aos 42 anos, vendeu 11 milhões de cópias do seu novo livro no primeiro dia do lançamento. Esta mulher é JK Rowling. Lembras de como ela pensou em suicídio aos 30 anos? Hoje, Harry Potter é uma marca global que vale mais de $15 bilhões. Nunca desista. Acredite em você mesmo. Seja apaixonado. Trabalhe duro. Nunca é tarde demais. Esta é J.K. Rowling. J. K. Rowling – Wikipédi...
Enviar um comentário
Ler mais