A mais recente investigação da Kaspersky revela que os hackers estão a aproveitar-se da popularidade dos serviços de VPN para atacar os utilizadores mais incautos. Os cibercriminosos estão a criar páginas falsas de serviços de redes privadas virtuais e a instalar o trojan AZORult nos dispositivos das vítimas. O malware é capaz de recolher dados como o histórico do browser, as credenciais de acesso, cookies, ficheiros de pastas e informações de carteiras de criptomoedas.
Os dados da Kaspersky revelam que Portugal não está entre os países com maior número de infeções provocadas por este trojan. Ao todo, foram detetados 1.946 casos nacionais, sendo que o país ficou em 40º lugar no ranking internacional em janeiro deste ano. A Alemanha, com 31.188 casos, a Índia, com 21.398, e o Vietname, com 19.398, compõem o “pódio” dos países com mais deteções.
De acordo com a empresa de cibersegurança, a campanha com o trojan AZORult começou em finais de novembro de 2019. Os atacantes de origem russa criaram uma réplica do website do serviço ProtonVPN com um aspeto idêntico ao original, contudo com um nome de domínio diferente.
As ligações para o website falso são difundidas por meio de anúncios online, numa prática que é conhecida como malvertising. Ao instalar o serviço de VPN falso, a vítima acaba por introduzir no equipamento o trojan AZORult. O malware recolhe depois informações acerca do dispositivo infetado e transmite-as ao servidor.
Para evitar ser infetado, a Kaspersky recomenda não visitar websites ou fazer downloads sem ter a certeza de que os websites são legítimos, ou sem verificar detalhes como o formato do endereço, a ortografia do nome da empresa, os comentários online e o registo do domínio.
Já aos utilizadores de criptomoedas, a empresa recomenda o armazenamento das moedas digitais em cold wallets, isto é, carteiras que não estão ligadas à Internet, para reduzir o risco de roubos. A segurança das palavras-passe neste âmbito também é importante, sendo que as credenciais devem ser guardadas num repositório privado e encriptado.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários