Malware rouba criptomoedas e outros dados pessoais

Portugal não está entre os países com maior número de infeções provocadas pelo ‘trojan’ AZORult.

Freepik

Os investigadores da Kaspersky detectaram uma nova campanha de malware que utiliza um website de phishing e que surge como uma cópia de um conhecido serviço VPN, com o objectivo de difundir o trojan AZORult sob a “aparência” de um instalador para Windows.

A ameaça começou em finais de Novembro de 2019, com o registo do falso website, estando actualmente activa e focando-se no roubo de informações pessoais e criptomoedas dos utilizadores.

Segundo os dados da Kaspersky, Portugal não está entre os países com maior número de infecções provocadas por este trojan, tendo ficado abaixo da posição nº 30 numa lista mundial com cerca de 200 países, ao longo do último ano.

No mês passado, os países mais afectados foram a Alemanha, seguida da Índia, Vietname, França e Rússia. Portugal, com 1946 casos detectados, ficou em 40º lugar no ranking internacional em Janeiro deste ano.

Os links para o falso domínio são difundidos através de anúncios em diferentes redes de banners, uma prática que é conhecida como “malvertising”.

Quando o utilizador visita o website de phishing, é-lhe solicitado que descarregue um instalador de VPN gratuito. Assim que o download é feito, o instalador liberta um implante do AZORult que, uma vez executado, recolhe informações do ambiente do dispositivo infectado e transmite-as ao servidor.

É assim que o hacker consegue intersectar criptomoedas, logins de FTP, senhas do FileZilla, acessos de e-mail, cookies, credenciais de WinSCP, Pidgin Messenger e outras.

Assim que a Kaspersky detectou esta campanha de malware, informou de imediato o serviço de VPN afectado e bloqueou o website falso.

“Este caso é um bom exemplo do quão vulneráveis são os dados pessoais hoje em dia e de como é fundamental adoptarmos soluções de cibersegurança para os nossos dispositivos. Para proteger a sua informação pessoal, os utilizadores devem ser cautelosos e especialmente cuidadosos quando navegam online. Em especial, as cópias de websites de phishing são difíceis de distinguir das páginas originais e fidedignas, por isso não prevemos que esta prática desapareça facilmente entre os hackers”, comentou Dmitry Bestuzhev, Director da GReAT na América Latina.

PCGuia
Ler mais
Recomendadas

Guia do direito a férias: tudo o que precisa de saber

Fique a saber como pode gozar os seus dias de férias, a partir de quando, como funciona a marcação e ainda se pode acumular dias de férias do ano anterior.

Fenprof diz que apenas 30% das crianças regressaram ao pré-escolar

O levantamento feito pela Federação Nacional dos Professores tem por base informações relativas a 579 jardins de infância, contando-se neste número 91 agrupamentos completos, que totalizam 358 do total de jardins de infância considerados neste levantamento. Há agrupamentos “a deslocar crianças de uns jardins de infância para outros”.

País tem este ano 68 praias Zero Poluição e nenhuma fica no interior

As praias Zero Poluição, da associação Zero, representam 11% do total das 621 zonas balneares em funcionamento.
Comentários