A empresa de segurança informática Eset, sediada na Eslováquia, lançou um alerta para o trojan bancário conhecido como Numando, que tem como principais alvos países de língua portuguesa e espanhola, incluindo Portugal e, principalmente, o Brasil. À semelhança de outras famílias de software malicioso, o Numando utiliza “janelas falsas, funcionalidade de backdoor e abuso de serviços públicos como o YouTube para armazenar a sua configuração remota”, refere a Eset em comunicado.
Os cibercriminosos por trás desta família de malware estão ativos desde pelo menos 2018. “Embora o Numando não esteja ao nível de atividade de outros trojans como o Mekotio ou Grandoreiro, tem sido consistentemente utilizado desde que o começámos a monitorizar, trazendo novas e interessantes técnicas ao conjunto de truques dos trojan bancários cujos alvos são países de língua portuguesa e espanhola,” refere Jakub Souček, coordenador da equipa Eset, que analisou o Numando.
Este tipo de malware procura roubar dados bancários dos utilizadores. As capacidades de acesso permanente (backdoor) do Numando permitem-lhe simular ações de rato e teclado, permitindo ao hacker ter controlo sobre a máquina infetada, podendo reiniciar e desligar, exibir janelas falsas, tirar capturas de ecrã e fechar processos do browser. Assim, explorando as vulnerabilidades, os hackers conseguem controlar, de forma remota, o dispositivo do utilizador, recorrendo às “janelas falsas para roubar dados sensíveis das suas vítimas”, explica a empresa de segurança.
Relativamente às técnicas, o Numando usa arquivos no formato .ZIP que, segundo a Eset, aparentam ser inocentes ou imagens BMP, “anormalmente grandes para esconder a carga maliciosa”. À primeira vista estes arquivos ou ficheiros parecem legítimos e podem até ser abertas sem apresentar erros – daí que seja classificado como um trojan.
À semelhança do que acontece em outros trojans bancários, também o Numando se aproveita de serviços públicos para armazenar a configuração remota, como as plataformas YouTube e Pastebin. Neste sentido, após o alerta da Eset, a Google removeu os vídeos YouTube em questão.
