Avançar para o conteúdo principal

Mekotio, um malware que ataca apps bancárias em português e castelhano


 A ESET está a monitorizar o Mekotio, um trojan que foi criado para atacar aplicações bancárias em língua portuguesa e castelhana e que afeta sobretudo países latinos como Brasil, Chile, México, Espanha e Portugal

OMekotio tem estado ativo pelo menos desde 2015 e partilha características comuns com outros trojans deste tipo: é escrito em Delphi, usa janelas de pop-up falsas, contém funcionalidades de backdoor e tenta disfarçar-se de uma atualização de software. A equipa da ESET destaca que este malware foi desenhado especificamente para atacar apps bancárias em português e castelhano, tendo particular incidência sobre os utilizadores de Portugal, Espanha, Brasil, Chile e México.

Depois de instalado no computador da vítima, o Mekotio executa várias atividades em segundo plano, incluindo tirar capturas de ecrã, reiniciar a máquina várias vezes, restringir o acesso a sites de banca legítimos e, em alguns casos, roubar bitcoins e credenciais guardadas no Chrome. O malware consegue recolher detalhes técnicos como a configuração de firewall do PC, os privilégios de administração, qual a versão do Windows da máquina infetada e uma listagem de produtos anti-fraude e antimalware eventualmente instalados.

A distribuição é feita, essencialmente, através de spam. Desde 2018, os investigadores da ESET observaram um total de 38 cadeias de distribuição diferentes usadas por esta família de malware, com a maioria a terminar com o download de um ficheiro .ZIP.

Veja as conclusões da ESET e os detalhes técnicos no blogue WeLiveSecurity.

https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-08-14-mekotio-um-malware-que-ataca-apps-bancarias-em-portugues-e-castelhano/


Comentários

Notícias mais vistas:

Lufthansa Ground Services Portugal escolhe veículo elétrico português BEN para operações nos aeroportos de Lisboa e Porto

 O protocolo entre a LGSP e o CEiiA será assinado a 29 de junho, na Casa da Música, no Porto, durante a cerimónia de inauguração da Help Alliance Portugal, a primeira associação da organização criada fora da Alemanha. A ocasião incluirá também a apresentação pública e demonstração do veículo BEN. A Lufthansa Ground Services Portugal (LGSP) escolheu o veículo elétrico português BEN, desenvolvido pelo CEiiA, para reforçar a sua operação de assistência em escala nos aeroportos de Lisboa e do Porto, num projeto que arrancará com testes em setembro e deverá entrar em funcionamento em 2027. Segundo um comunicado divulgado hoje, o acordo prevê a integração de uma frota de veículos BEN no apoio de rampa às aeronaves e em serviços personalizados de assistência em escala, sendo a primeira vez que uma empresa do grupo Lufthansa adota este veículo desenvolvido em Portugal. O BEN é um veículo elétrico compacto, com cerca de 2,5 metros de comprimento, capacidade para até três ocupantes e espaço ...

Etna volta a entrar em erupção e ilumina os céus da Sicília com rios de lava

 O vulcão mais ativo da Europa, o Etna, continua em atividade, mas sem representar perigo imediato para as populações. O Monte Etna voltou a entrar em erupção, proporcionando um impressionante espetáculo natural na ilha italiana da Sicília. Rios de lava incandescente têm descido pelas encostas do vulcão, iluminando o céu noturno, numa nova fase eruptiva que está a ser acompanhada de perto pelas autoridades italianas. Segundo o Observatório Etna, do Instituto Nacional de Geofísica e Vulcanologia (INGV), a erupção teve início na passada sexta-feira, através de uma fissura situada a cerca de 3.000 metros de altitude. Desde então, o fluxo de lava avançou várias centenas de metros pela encosta, mantendo-se, contudo, confinado às zonas altas do vulcão. 🇮🇹 Mount Etna put on a show, glowing red flashes lighting up the sky as lava kept pouring out. Italy’s National Institute of Geophysics and Volcanology says it erupted at nearly 9,800 feet. Writer: Juliepic.twitter.com/p1YclKkJhK — Mario...

EUA impõem restrições a voos de quase todos os jatos da Boeing no Canadá por risco de interferência da rede 5G

 A Administração Federal de Aviação dos Estados Unidos (FAA) publicou ontem (26) três novas Diretrizes de Aeronavegabilidade (ADs) que impõem restrições operacionais a diversos modelos da Boeing devido ao risco de interferência das redes 5G nos radioaltímetros durante operações no espaço aéreo canadense. As novas diretrizes, identificadas como AD 2026-13-10, AD 2026-13-11 e AD 2026-13-13, abrangem os modelos Boeing 747-8/-8F, 777, 787-8/-9/-10 e a maior parte da família 737, com exceção de alguns 737-200/-200C da série Classic equipados com o sistema de controle de voo SP-77. Segundo a FAA, os radioaltímetros que operam na faixa de 4,2 a 4,4 GHz não podem ser considerados confiáveis caso sofram interferência das redes 5G que utilizam a banda C inferior, entre 3,7 e 3,98 GHz, durante operações em território canadense, como informa o portal Aviacionline, parceiro do AEROIN. As medidas entram em vigor em 1º de julho de 2026, mesma data em que o Canadá eliminará as zonas de exclusão e ...