EconomizeTecnologia

Malware rouba criptomoedas e outros dados pessoais

Portugal não está entre os países com maior número de infeções provocadas pelo ‘trojan’ AZORult.

Os investigadores da Kaspersky detectaram uma nova campanha de malware que utiliza um website de phishing e que surge como uma cópia de um conhecido serviço VPN, com o objectivo de difundir o trojan AZORult sob a “aparência” de um instalador para Windows.

A ameaça começou em finais de Novembro de 2019, com o registo do falso website, estando actualmente activa e focando-se no roubo de informações pessoais e criptomoedas dos utilizadores.

Segundo os dados da Kaspersky, Portugal não está entre os países com maior número de infecções provocadas por este trojan, tendo ficado abaixo da posição nº 30 numa lista mundial com cerca de 200 países, ao longo do último ano.

No mês passado, os países mais afectados foram a Alemanha, seguida da Índia, Vietname, França e Rússia. Portugal, com 1946 casos detectados, ficou em 40º lugar no ranking internacional em Janeiro deste ano.

Os links para o falso domínio são difundidos através de anúncios em diferentes redes de banners, uma prática que é conhecida como “malvertising”.

Quando o utilizador visita o website de phishing, é-lhe solicitado que descarregue um instalador de VPN gratuito. Assim que o download é feito, o instalador liberta um implante do AZORult que, uma vez executado, recolhe informações do ambiente do dispositivo infectado e transmite-as ao servidor.

É assim que o hacker consegue intersectar criptomoedas, logins de FTP, senhas do FileZilla, acessos de e-mail, cookies, credenciais de WinSCP, Pidgin Messenger e outras.

Assim que a Kaspersky detectou esta campanha de malware, informou de imediato o serviço de VPN afectado e bloqueou o website falso.

“Este caso é um bom exemplo do quão vulneráveis são os dados pessoais hoje em dia e de como é fundamental adoptarmos soluções de cibersegurança para os nossos dispositivos. Para proteger a sua informação pessoal, os utilizadores devem ser cautelosos e especialmente cuidadosos quando navegam online. Em especial, as cópias de websites de phishing são difíceis de distinguir das páginas originais e fidedignas, por isso não prevemos que esta prática desapareça facilmente entre os hackers”, comentou Dmitry Bestuzhev, Director da GReAT na América Latina.

PCGuia
Ler mais
Recomendadas

Recorra aos serviços de um advogado se for confrontado com processo de execução fiscal, aconselha Deco

Se estiver em causa uma dívida relativa a prestações sociais, nomeadamente Rendimento Social de Inserção ou Subsídio de Desemprego, e se a Segurança Social detetar alguma irregularidade no seu pagamento, o consumidor tem de estar ciente de que pode deixar de receber automaticamente as contribuições.

Consignação IRS: como ser solidário sem custos?

Com a consignação do IRS pode doar parte do valor do seu imposto, que iria ser em favor do Estado, a uma instituição de solidariedade social.

Deduções IRS 2020: quais as despesas que contam para este imposto?

Conheça as regras de dedução aplicáveis a este imposto, quais os limites globais e ainda as novidades aprovadas pelo Orçamento do Estado.
Comentários