A equipa de analistas da Kaspersky Lab detetou várias novas campanhas maliciosas na Internet com origem no Brasil e que já fizeram vítimas portuguesas. De acordo com comunicado de imprensa da empresa, os cibercriminosos distribuem componentes “banloader”, que são utilizados para instalar trojans bancários nos dispositivos das vítimas.
Este banloader está em formato JAR (ficheiro Java), o que significa que o trojan pode ser potencialmente executado em diferentes plataformas, como Linux, OS X e Windows – e, em alguns casos, em dispositivos móveis. Os ataques distribuem-se através de engenharia social, utilizando como isco os impostos, licenças ou multas de trânsito. De acordo com a Kaspersky, as mensagens contêm links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo ZIP ou RAR, por exemplo.
A maioria das vítimas foi registada no Brasil, Portugal, Espanha, Estados Unidos, Argentina e México, mas também foram detetadas técnicas de infeção similares na Alemanha e China. Contactada pela Exame Informática, a Kaspersky refere que não pode divulgar o número de utilizadores portugueses afetados por este cibercrime.
