Mekotio é um novo malware que ataca apps bancárias. Portugal é um dos países mais afetados

Este malware atua como um “troiano” e simula atualizações de segurança, acedendo às credenciais de acesso e é capaz de roubar bitcoins.

novo malware que ataca apps bancárias, mekotio

Há um novo malware do tipo “troiano” que tem sido investigado pela especialista em cibersegurança ESET. Foi batizado de Mekotio e foi criado especificamente para atacar aplicações bancárias em língua portuguesa e espanhola. Este malware é considerado perigoso, tendo atacado países de origem latina, como o Brasil, Chile, México, Espanha, Peru e Portugal, avança a empresa em comunicado.

É explicado que quando o computador é infetado, o Mekotio passa a executar diversas atividades em segundo plano, que incluem a captura de ecrã, reiniciar as máquinas, restringir o acesso a websites de banca online legítimos e em algumas variantes, pode roubar bitcoins e credenciais que tenham sido guardados pelo browser Chrome.

Os investigadores afirmam que o Mekotio está ativo desde pelo menos 2015, partilhando características desde tipo de malware, como ter sido escrito em Delphi, usar janelas pop-up falsas, e conter funcionalidades de “backdoor” a outros ataques. Este malware tenta disfarçar-se de atualização de software, para parecer menos suspeito, usando uma mensagem numa janela específica.

O Mekotio recolhe detalhes técnicos das vítimas, incluindo as configurações da firewall do computador, aceder a privilégios de administração, saber a versão do Windows da máquina infetada, assim como a lista dos produtos de anti-fraude e antimalware que estejam instalados. Através de um comando, o malware é capaz de desativar a máquina da vítima, removendo todos os ficheiros e pastas que estejam no diretório C:\Windows.

A empresa refere que a distribuição deste malware é feita através de spam. Desde 2018 foram observadas 38 cadeias de distribuição diferentes usadas por esta família de malware. Estas cadeias funcionam em diferentes estágios, terminando com o download de um ficheiro .zip. Os especialistas acreditam que existem múltiplas variantes deste malware, que foram desenvolvidas em simultâneo. O estudo completo encontra-se no blog da ESET.

Formação Relacionada

novo malware que ataca apps bancárias, mekotio

Parreira, Rui (2020) Mekotio é um novo malware que ataca apps bancárias. Portugal é um dos países mais afetados. Recuperado a 26 de Agosto de 2020 em https://tek.sapo.pt/noticias/computadores/artigos/mekotio-e-um-novo-malware-que-ataca-apps-bancarias-portugal-e-um-dos-paises-mais-afetados