Inicio Especiais Google Chrome: nova ameaça pode roubar as passwords e não só!

Google Chrome: nova ameaça pode roubar as passwords e não só!

Normalmente Portugal está fora (ou pelo menos não é o alvo direto) da maioria das grandes ameaças de que ouvimos falar. No entanto, alguma vez havia de ser a primeira. É que uma nova ameaça chamada Mekotio assegura que não vai facilitar a vida a utilizadores que acedem ao banco e não só. É que as passwords do Google Chrome também não estão seguras! Até agora os principais afetados estão localizados no Brasil, Chile, México, Espanha, Peru e Portugal. Esta descoberta foi feita pela empresa de segurança ESET.

Google Chrome passwords
Os países mais atacados por esta ameaça

Google Chrome: nova ameaça pode roubar as passwords e não só!

Esta ameaça embora poderosa tem um modus operandi simples. Executa diversas atividades em segundo plano, incluindo a captura de screenshots, reiniciar as máquinas afetadas, restringir o acesso a websites de banca online legítimos e, nalgumas variantes, até mesmo roubar bitcoins e passwords guardadas pelo browser Chrome.

Uma ameaça que já andava por aí!

O Mekotio tem estado ativo desde pelo menos 2015. É quase uma espécie de Coronavírus. Andava por aí e ninguém sabia. À semelhança de outros troianos bancários (mas que também fazem outras coisas) analisados pela ESET foi criado na linguagem Delphi, utiliza janelas pop-up falsas e contém funcionalidades de “backdoor”. De forma a parecer menos suspeito, o Mekotio tenta disfarçar-se de uma atualização de software usando uma mensagem numa janela específica.

Google Chrome passwords
Se vir esta janela tenha muito cuidado. Pode ser sinal que já está infectado e os seus dados podem estar em risco.

Roubar-lhe tudo o que tem no computador

Esta ameaça na prática quer beber tudo o que tem no seu computador. Assim, consegue até aceder à configuração do firewall do computador, privilégios de administração, qual a versão do Windows da máquina infetada, e uma lista de produtos antimalware eventualmente instalados. Um dos comandos usados pelo malware é capaz de desativar a máquina da vítima ao tentar remover todos os ficheiros e pastas do diretório C:\Windows.

Como é que chega até si?

Bem, segundo a empresa de segurança que detetou a ameaça é principalmente por spam. No entanto, existem cerca de 38 cadeias de transmissão. Apesar disso, tudo parece terminar com o download de um ficheiro zip. É um comportamento típico de muitas ameaças que andam por aí.

Pode consultar mais informações aqui.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Newsletter Leak: Novidades, descontos exclusivos e prémios!

A Newsletter Leak está de volta. Agora pode receber diariamente os principais destaques no seu email. Mas há mais. Vamos dar descontos exclusivos aos...

Bomba! Archie de Riverdale vai-se casar e já se sabe com quem!

A quinta temporada de Riverdale é um dos projetos mais esperados de sempre na Netflix. Afinal de contas, a quarta temporada deixou algumas coisas...

Atenção! Vão chegar ao Xbox Game Pass 16 jogos em Dezembro!

Tal como acontece todos os meses, o Xbox Game Pass prepara-se para receber mais jogos agora em Dezembro. Sendo que alguns dos títulos referidos...

One Punch Man: a Season 3 vai ser a melhor de sempre!

A Season 3 do One Punch Man é sem dúvida algo muito esperado. E, de facto, a espera já vai longa. Sobretudo, desde o...

Windows 10 KB4586853: a atualização que deve mesmo fazer!

A Microsoft acaba de disponibilizar a última patch opcional do ano para o Windows 10, versões 20H2 e 2004. Para além disso também publicou...