Avançar para o conteúdo principal

Mekotio, um malware que ataca apps bancárias em português e castelhano


 A ESET está a monitorizar o Mekotio, um trojan que foi criado para atacar aplicações bancárias em língua portuguesa e castelhana e que afeta sobretudo países latinos como Brasil, Chile, México, Espanha e Portugal

OMekotio tem estado ativo pelo menos desde 2015 e partilha características comuns com outros trojans deste tipo: é escrito em Delphi, usa janelas de pop-up falsas, contém funcionalidades de backdoor e tenta disfarçar-se de uma atualização de software. A equipa da ESET destaca que este malware foi desenhado especificamente para atacar apps bancárias em português e castelhano, tendo particular incidência sobre os utilizadores de Portugal, Espanha, Brasil, Chile e México.

Depois de instalado no computador da vítima, o Mekotio executa várias atividades em segundo plano, incluindo tirar capturas de ecrã, reiniciar a máquina várias vezes, restringir o acesso a sites de banca legítimos e, em alguns casos, roubar bitcoins e credenciais guardadas no Chrome. O malware consegue recolher detalhes técnicos como a configuração de firewall do PC, os privilégios de administração, qual a versão do Windows da máquina infetada e uma listagem de produtos anti-fraude e antimalware eventualmente instalados.

A distribuição é feita, essencialmente, através de spam. Desde 2018, os investigadores da ESET observaram um total de 38 cadeias de distribuição diferentes usadas por esta família de malware, com a maioria a terminar com o download de um ficheiro .ZIP.

Veja as conclusões da ESET e os detalhes técnicos no blogue WeLiveSecurity.

https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-08-14-mekotio-um-malware-que-ataca-apps-bancarias-em-portugues-e-castelhano/


Comentários

Notícias mais vistas:

Um novo visitante interestelar está a caminho do nosso Sistema Solar

O cometa 3I/ATLAS é o terceiro  destes raros visitantes que oferece aos cientistas   uma rara oportunidade de estudar algo fora do nosso Sistema Solar. U m novo objeto vindo do espaço interestelar está a entrar no nosso Sistema Solar. É apenas o terceiro alguma vez detetado e, embora não represente perigo para a Terra, está a aproximar-se - e poderá ser o maior visitante extrassolar de sempre. A  NASA confirmou  esta quarta-feira a descoberta de um novo objeto interestelar que passará pelo nosso Sistema Solar. Não representa qualquer ameaça para a Terra, mas passará relativamente perto: dentro da órbita de Marte. Trata-se apenas do   terceiro objeto interestelar   alguma vez detetado pela humanidade. E este, além de estar a mover-se mais depressa do que os anteriores, poderá ser o maior. Um brilho vindo de Sagitário A 1 de julho, o telescópio  ATLAS (Asteroid Terrestrial-impact Last Alert System) , instalado em Rio Hurtado, no Chile, registou um brilho...

A otimização de energia do Paquistão via mineração de bitcoin recebe 3 meses de teste após a rejeição parcial do FMI

  FMI rejeita parcialmente proposta do Paquistão para mineração de Bitcoin com eletricidade subsidiada O Fundo Monetário Internacional (FMI) recusou-se a endossar totalmente a proposta do Paquistão para uma tarifa de eletricidade subsidiada destinada a impulsionar operações de mineração de Bitcoin, segundo noticiou o portal local Lucro a 3 de julho. De acordo com o relatório, Fakhray Alam Irfan, presidente do Comité Permanente de Energia do Senado do Paquistão, revelou que o FMI aprovou apenas um período de alívio de três meses — metade dos seis meses inicialmente propostos — alegando riscos de distorção do mercado e pressão adicional sobre o já sobrecarregado setor energético do país. Esta rejeição parcial reflete o ceticismo mais amplo do FMI relativamente à adoção de criptomoedas a nível nacional. Alertas semelhantes foram dirigidos a outros países, como El Salvador, onde o FMI desaconselhou o envolvimento direto do governo na mineração e acumulação de Bitcoin. Importa referir ...

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook