Internet

Atenção Portugal: Há um novo malware que ataca aplicações bancárias

24 Comentários

Portugal é um dos países afetados por novo malware que ataca aplicações bancárias. Como temos vindo a informar, os ciberataques têm vindo a crescer à escala global e Portugal não é exceção.

Segundo a investigação da empresa de cibersegurança ESET, o trojan, batizado de Mekotio, simula uma atualização de segurança e é capaz de roubar bitcoins e credenciais de acesso.


Há um novo malware, mais concretamente um trojan, que tem a capacidade de atacar aplicações bancárias em língua Portuguesa e Espanhola. O Mekotio, nome dada a esta nova ameaça, ataca sobretudo países latinos como o Brasil, Chile, México, Espanha, Peru e Portugal.

Uma vez infetado o computador, o Mekotio executa diversas atividades em segundo plano, incluindo tirar imagens do ecrã (screenshots), reiniciar as máquinas infetadas, restringir o acesso a websites de banca online legítimos e, nalgumas variantes, até mesmo roubar bitcoins e credenciais guardadas pelo browser Chrome.

Malware Mekotio tem a capacidade de…

  • Recolher das suas vítimas informação sobre a configuração do firewall do computador
  • Versão do Windows da máquina infetada
  • Privilégios de administração
  • Lista de software anti-fraude e anti-malware eventualmente instalados
  • Capaciade de tirar screenshots
  • Reiniciar máquinas infetadas
  • restringir o acesso a websites de banca online legítimos
  • Roubar bitcoins
  • Roubar credenciais guardadas pelo browser Chrome

Segundo Robert Šuman, o investigador da ESET que liderou a equipa que analisou o Mekotio…

Para os investigadores, a funcionalidade mais notável das variantes recentes desta família de malware é a sua utilização de uma base de dados SQLdatabasecomo um servidor C&C [“comand&control”] e a forma como é capaz deabusardointerpretadorAutoItlegítimo como o seu método primário de execução

O Mekotio tem estado ativo desde pelo menos 2015 e, tal como outros troianos bancários investigados pela ESET, partilha características comuns com este tipo de malware, designadamente o facto de ter sido escrito em Delphi, usar janelas pop-up falsas e conter funcionalidades de “backdoor”.

De forma a parecer menos suspeito, o Mekotio tenta disfarçar-se de uma atualização de software usando uma mensagem numa janela específica.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
malware Mekotio

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica – Saiba quantos ciclos tem a bateria do seu iPhone
Artigo anterior

Dica – Saiba quantos ciclos tem a bateria do seu iPhone
Queria comprar o Xiaomi Mi 10 Ultra? Esqueça… (pelo menos para já)
Próximo artigo

Queria comprar o Xiaomi Mi 10 Ultra? Esqueça… (pelo menos para já)
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Euéquesei
    Euéquesei

    Obrigado pplware por abordar esta notícia.
    Burros como os tugas são, nunca é demais lembrar que todos os cuidados são poucos nestas questões e nunca clicar em pop us ou links que chegam por email.
    Lógico que haverá sempre patos, mas quantos menos houverem, melhor…

    Era tão bom se não censurassem o comentário. Desta vez fui bonzinho, vá lá…

    Responder
    1. Avatar de Rita Fonseca
      Rita Fonseca

      Olhe que nem todos os “tugas” são iguais. Diria mais, parecidos consigo felizmente até há poucos e quantos menos “houverem”, melhor!

      Responder
    2. Avatar de José
      José

      Caro Euéquesei, “Desta vez fui bonzinho”. Bonzinho ao chamar burros aos portugueses? O caro comentador é estrangeiro? Cumps e boa saúde.

      Responder
      1. Avatar de Euéquesei
        Euéquesei

        Antes de mais, queria dizer que a minha resposta à Rita Fonseca não passou.
        Não percebo porquê, não disse nada de mais, mas já estou habituado a estas coisas.
        Se pensa que ficou sem resposta, enganou-se. Não chegou foi a si, o que é diferente.
        Mas tb não me vou alongar sobre isso.
        Em relação ao José, como é óbvio, ao chamar burros ( ou iletrados ) aos Portugueses, talvez assim ficasse melhor, apesar do sentido ser o mesmo, não estou a dizer que TODOS são burros, mas não tenha a menor dúvida que a maior parte o é.
        O chamar burro, não tem necessáriamente a ver com este assunto, fosse este todo o mal.
        As coisas são mais amplas, pelo menos eu vejo as coisas desta forma.
        Então vamos lá, mas há alguma dúvida que os Portugueses são iletrados financeiramente, politicamente e com pouco civismo e ainda menos disciplina?
        Mas alguém tem dúvidas disto? Se tem, anda a dormir…
        A seguir, e daí o ter chamado iletrados ( assim é melhor ) ao pessoal, é a extrema falta de exigência para com quem se governa em vez de nos governar.
        Com o país na bancarrota,a 4 em 40 anos, com a gatunagem sem fim que nos assola e ás descaradas, já nem se dão ao trabalho de esconder, agora é mesmo à descarada, é os bancos a fazer negócios ruinosos, a vender aos amigos imóveis a uma parte do preço real e depois a pedir aos contribuintes a outra parte, a corrupção que se alastrou de uma ponta à outra, suga tudo, andam meia dúzia de chico espertos a roubar milhões de pessoas anestesiadas, todo um Estado em que nada funciona ou funciona mal, que não serve adequadamente as populações, são centenas de portugueses assados nos incêndios e não há responsáveis apesar de se saber de quem foi a culpa, foi o dinheiro das doações que os humildes portugueses deram para construir as casas de quem sem nada ficou, que desapareceu e ninguém se importou, são já várias gerações de Portugueses, que ainda nem nasceram, que já estão agarrados a uma dívida pública estratosférica, são criminosos e gatunos que passeiam ao ar livre a gozar com toda a gente e mais e mais.
        E o que o povo faz? Faz manifestações sobre um indivíduo que foi morto pela polícia nos EUA e vamos derrubar estátuas.
        Em vez de encherem as ruas a gritar contra esta pouca vergonha, que nos desonra a todos, que vai fazer com que os nossos filhos sejam obrigados a emigrar, a não ser que tenham cunhas, não, é gritos de abaixo o racismo e abaixo as estátuas.
        Acontecesse em Espanha metade do que acontece aqui e já aquilo estava a ferro e fogo.

        Por isso, digo e repito o que disse.
        Não está de acordo com o que escrevi? Deveria estar, porque só falei a verdade.

        Custa ouvir as verdades? Custa, mas mais vale ouvir a verdade que andar a ser enganado e pensar que está na Lua.
        Depois quando bate com a cabeça na parede é muito pior.
        Sabe, já passei dos 50, sei o que custa sustentar uma família e entristece-me de uma forma muito forte ver este pobre país e esta pobre gente a caminho do abismo.

        Os países de Leste já todos nos passaram à frente, estamos a caminho de ser o país mais atrasado da europa.
        Mas calma, vamos importar um problema dos EUA que nós por cá temos tudo sob controlo….

        Assim somos, acabamos por ter o que pedimos e o que merecemos.
        Triste sina esta…

        Oh Dona Rita, se todos fossem como eu, essa gatunagem estava toda presa e sem bens nenhuns. Era seguir tudo e qualquer coisa que não fosse justificada, dá cá.
        Acabavam-se logo a casa em nome da mulher ou do gato…
        Já viu que nem tudo era mau se fossem mais como eu?
        Bom, sempre se pode dar o caso de ser uma pessoa com fortes possibilidades de ter problemas se fossem todos como eu, nesse caso percebo o que disse.

        Responder
        1. Avatar de José
          José

          Pronto, desabafou… Vocêéquesabe… Cumps e boa saúde.

          Responder
          1. Avatar de Luis Martins
            Luis Martins

            salário superior ao nosso presidente da República especialista em selfies , abraços, e festas.

        2. Avatar de Luis Martins
          Luis Martins

          Também já passei dos 50 quase 60 e estou farto de um país de atrasados mentais que se especializou a votar em corruptos e gatunos. Felizmente os meus filhos e descendentes nao irão ficar neste país, um já fugiu e com 25 anos tem um superior ao presidente da República o outro quando acabar os estudos vai fugir deste país de escravos e mendigos. E não me acusem de os meis filhos terem tirafisos estudos de borla nas tugas, pois pago de impostos todos os meses varios salários mínimos.

          Responder
          1. Avatar de Euéquesei
            Euéquesei

            Oh Luís Martins, vc não diga essas coisas.
            Ainda não percebeu que o pessoal gosta de ser enganado e de viver noutro planeta, até ser obrigado a voltar e depois é que batem de caras na realidade?
            Com um povo assim, estamos condenados à mediocridade.
            E , penso que o futuro será ainda pior.
            Quem puder, que faça as malas.

    3. Avatar de David Guerreiro
      David Guerreiro

      Este agente chega normalmente através de e-mail, com um HTML anexado, como se fosse uma multa da GNR ou alguma conta de eletricidade em atraso, depois há um link no HTML para um site, onde vai descarregar um ZIP. Dentro do ZIP tem um MSI e um PDF ou JPG com instruções para o “pagamento”. A pessoas corre o MSI e está feito. A partir daí tem o computador a ser espiado.

      Responder
      1. Avatar de Spoky
        Spoky

        Formação? FORMAÇÃO? A muitas empresas que nem uma solução de segurança têm, é vergonhoso a quantidade de empresas sem proteção.

        E a grande maioria é protecao domestica, ridiculo… soluções empresariais nada.

        Responder
    4. Avatar de Visco
      Visco

      E que belo espécime você é!!

      Responder
      1. Avatar de Euéquesei
        Euéquesei

        Oh Visco, não leu o nome?
        Euéquesei.

        Responder
  2. Avatar de David Guerreiro
    David Guerreiro

    Penso que no Kaspersky é o trojan Grandoeiro.

    Responder
  3. Avatar de Spoky
    Spoky

    Se nem as empresas tem soluções de segurança decentes querem o quê?

    Kaspersky Endpoint
    Bitdefender endpoint
    Eset endpoint

    Contratem uma empresa que consiga garantir uma boa proteção.

    Responder
    1. Avatar de Euéquesei
      Euéquesei

      Há sempre alguma falha por explorar.
      Mesmo com a melhor empresa ou produto instalado há o perigo das falhas 0 day.

      Responder
  4. Avatar de Ze
    Ze

    iOS riu-se

    Responder
    1. Avatar de Blackbit
      Blackbit

      O ZX Spectrum também…

      Responder
      1. Avatar de Ze
        Ze

        A minba mesa de vidro tambem

        Responder
  5. Avatar de fui
    fui

    Já reparei em tentativas de actualização da app Universo, nunca liguei, será que é isto?

    Responder
  6. Avatar de jf
    jf

    Pergunto se os cartões bancários também podem ser atingidos por vírus ou algo no género, nos terminais das lojas ou no Multibanco???
    Isto porque o meu cartão de débito da CGD recebido há dias, novíssimo portanto, deixou de funcionar nas lojas e no Multibanco, dando sempre erro, não havendo razões lógicas para tal da minha parte. Obrigado.

    Responder
  7. Avatar de A.
    A.

    Independentemente dos comentários que se tecem, a realidade é uma o Linux; tão cedo nas empresas e ambiente domestico não vai estar pelos motivos que os Leitores sabem à altura do Windows (as aplicações etc) e eu gosto do linux, mas quando quis fazer e aplicar soluções no meu trabalho, ou corriqueiras em casa WIN 7; mas protegido pelo 0Patch, ” passe a Publicidade” ainda resisto ao Win 10 e estou dependente do windows e dos seus “Buracos” mas às vezes até o linux deixa escapar !

    Utilizo o Kaspersky ou Bitdefender alternadamente será que o PPlWAre já sabe se estas soluções o detectam ?
    Este Malware conseguirá atacar o IOS & o Android ??

    Faço este comentário porque para o utilizador é muito importante saber se os KAV/KIS / BIT Total Security Etc que estão bem cotados realmente estão a entregar segurança face a estes Malware!!

    Estes detalhes são importantes e covinha saber que a equipa PPLWARE quando têm estas informações nos conseguem informar atenção só o ESET está a detectar ou não etc…!
    E Sim Não percebo muita das politicas de segurança que muito das nossas empresas usam; por exemplo como consumidor Vodafone e vou as Lojas deles e tento estar atento aos detalhes fico com dúvidas se os PC estão bem protegidos a única coisa que detecto é a GUI / Base de Dados & CRM via browser e Via Win 7 não me apercebo se as maquinas estão bem protegidas com anti-vírus e qual !

    Responder
  8. Avatar de Rui
    Rui

    Bem, continuando o tema “Burros”, vejamos, nascemos burros (isso todos percebem porque não possuímos conhecimento), durante a nossa vida somos burros (porque estamos em constante desenvolvimento e aprendizagem, um dia sem aprender algo é um dia inútil, isto nem todas as pessoas percebem e pior lutam contra isso), por fim morremos burros por continuidade da segunda cláusula.

    Responder
    1. Avatar de Euéquesei
      Euéquesei

      Penso o contrário, por cá nascemos todos iguais e durante a vida é que uns decidem ser burros a sério para meia dúzia de espertos se encherem à grande.
      E quando alguém os chama de burros, não acreditam, tal as palas que usam,
      E o burro sou eu?

      Responder
  9. Avatar de PTO
    PTO

    1 – “Portugal é um dos países afetados por novo malware que ataca aplicações bancárias.”
    2 – “O Mekotio, nome dada a esta nova ameaça, ataca sobretudo países latinos como o Brasil, Chile, México, Espanha, Peru e Portugal.”
    3 – “O Mekotio tem estado ativo desde pelo menos 2015”

    Excelente! Um NOVO malware que tem estado ativo… desde 2015.
    É mesmo novinho a estrear.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.