Avançar para o conteúdo principal

Mekotio, um malware que ataca apps bancárias em português e castelhano


 A ESET está a monitorizar o Mekotio, um trojan que foi criado para atacar aplicações bancárias em língua portuguesa e castelhana e que afeta sobretudo países latinos como Brasil, Chile, México, Espanha e Portugal

OMekotio tem estado ativo pelo menos desde 2015 e partilha características comuns com outros trojans deste tipo: é escrito em Delphi, usa janelas de pop-up falsas, contém funcionalidades de backdoor e tenta disfarçar-se de uma atualização de software. A equipa da ESET destaca que este malware foi desenhado especificamente para atacar apps bancárias em português e castelhano, tendo particular incidência sobre os utilizadores de Portugal, Espanha, Brasil, Chile e México.

Depois de instalado no computador da vítima, o Mekotio executa várias atividades em segundo plano, incluindo tirar capturas de ecrã, reiniciar a máquina várias vezes, restringir o acesso a sites de banca legítimos e, em alguns casos, roubar bitcoins e credenciais guardadas no Chrome. O malware consegue recolher detalhes técnicos como a configuração de firewall do PC, os privilégios de administração, qual a versão do Windows da máquina infetada e uma listagem de produtos anti-fraude e antimalware eventualmente instalados.

A distribuição é feita, essencialmente, através de spam. Desde 2018, os investigadores da ESET observaram um total de 38 cadeias de distribuição diferentes usadas por esta família de malware, com a maioria a terminar com o download de um ficheiro .ZIP.

Veja as conclusões da ESET e os detalhes técnicos no blogue WeLiveSecurity.

https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-08-14-mekotio-um-malware-que-ataca-apps-bancarias-em-portugues-e-castelhano/


Comentários

Notícias mais vistas:

Mira a navios e barcos em colisão: Dinamarca avisa para ações da Rússia e já fala em ataques militares à NATO

 Pouco maior que o Alentejo, este país tem sido um alvo primordial das ações russas A Dinamarca mudou o chip e já fala em guerra. Híbrida, é certo, mas uma guerra que diz que a Rússia desencadeou contra o pequeno país, que tem sido fortemente fustigado por incidentes que, em muitos casos, ainda não têm explicação. É o caso dos drones que já foram vistos em cinco aeroportos dinamarqueses, incluindo no de Copenhaga, o principal do país. Sem culpar diretamente a Rússia pelo que tem acontecido, a Dinamarca não tem dúvida: existe uma guerra híbrida em curso contra o país e foi a Rússia a desencadeá-la. Isso mesmo foi dito com todas as palavras pelo chefe dos serviços de segurança das Forças Armadas da Dinamarca, Thomas Ahrenkiel, que emitiu vários avisos durante uma conferência de imprensa em que sublinhou que a probabilidade de uma sabotagem é bastante elevada. Sabotagem à Dinamarca, sim, mas também à NATO, já que este é um país integrante da Aliança Atlântica. “Sabemos que a Rússia es...

Rússia lança maior ataque desde o início da guerra contra fronteira com Polónia

 A Rússia lançou hoje o maior ataque, desde o início da guerra na Ucrânia, em 2022, contra a região de Lviv, que faz fronteira com a Polónia. Mais de 110.000 consumidores ficaram sem energia na Ucrânia, cerca de 70.000 dos quais em Zaporijia. "Esta noite, o inimigo realizou o principal ataque contra a região de Lviv desde o inicio da invasão", relatou o chefe da Administração Militar Regional da Ucrânia, Maksim Kozitskí, na sua conta no Telegram. Cerca de 140 drones e 23 mísseis foram direcionados Lviv. As defesas antiaéreas ucranianas destruíram 478 drones e mísseis russos direcionados à Ucrânia, segundo o último boletim. O bombardeamento obrigou a Polónia e os seus aliados da NATO (Organização do Tratado do Atlântico Norte) a ativarem o seu alerta máximo e os sistemas de defesa e de reconhecimento. Em Lapaivka, perto da cidade de Lviv, uma família de quatro pessoas morreu na sequência de um dos bombardeamentos. O presidente da Câmara de Lviv, Andry Sadovi, disse que mais de...

Bruxelas prepara quatro projetos de "Prontidão para a Defesa" da Europa

  A responsável pela política externa da União Europeia, Kaja Kallas, e a Comissão Europeia, estão a preparar um documento sobre projetos para a Defesa da UE a propor ainda antes do Conselho Europeu marcado para 23 e 24 de outubro. Apelidado "Roteiro de Prontidão para a Defesa", o "documento de âmbito" que está a ser preparado, visto pela agência Reuters, inclui quatro projetos "emblemáticos" para beneficiar a segurança europeia no seu todo. Muro Europeu de Drones, Observatório do Flanco Oriental Escudo de Defesa Aérea Escudo Espacial de Defesa Estes projetos estarão abertos a todos os Estados-membros que queiram participar , refere ainda o documento. Depois das várias incursões de drones no espaço aéreo da Europa de Leste nas últimas semanas, atribuídas à Rússia, diversos países da região aceleraram planos para fortalecer a segurança e defesa de infraestruturas vitais, como vias de energia e de telecomunicações. Muro de drones Na sexta-feira passada,  o c...