Os investigadores da Kaspersky detectaram uma nova campanha de malware que utiliza um website de phishing e que surge como uma cópia de um conhecido serviço VPN, com o objectivo de difundir o trojan AZORult sob a “aparência” de um instalador para Windows.
A ameaça começou em finais de Novembro de 2019, com o registo do falso website, estando actualmente activa e focando-se no roubo de informações pessoais e criptomoedas dos utilizadores.
Segundo os dados da Kaspersky, Portugal não está entre os países com maior número de infecções provocadas por este trojan, tendo ficado abaixo da posição nº 30 numa lista mundial com cerca de 200 países, ao longo do último ano.
No mês passado, os países mais afectados foram a Alemanha, seguida da Índia, Vietname, França e Rússia. Portugal, com 1946 casos detectados, ficou em 40º lugar no ranking internacional em Janeiro deste ano.
Os links para o falso domínio são difundidos através de anúncios em diferentes redes de banners, uma prática que é conhecida como “malvertising”.
Quando o utilizador visita o website de phishing, é-lhe solicitado que descarregue um instalador de VPN gratuito. Assim que o download é feito, o instalador liberta um implante do AZORult que, uma vez executado, recolhe informações do ambiente do dispositivo infectado e transmite-as ao servidor.
É assim que o hacker consegue intersectar criptomoedas, logins de FTP, senhas do FileZilla, acessos de e-mail, cookies, credenciais de WinSCP, Pidgin Messenger e outras.
Assim que a Kaspersky detectou esta campanha de malware, informou de imediato o serviço de VPN afectado e bloqueou o website falso.
“Este caso é um bom exemplo do quão vulneráveis são os dados pessoais hoje em dia e de como é fundamental adoptarmos soluções de cibersegurança para os nossos dispositivos. Para proteger a sua informação pessoal, os utilizadores devem ser cautelosos e especialmente cuidadosos quando navegam online. Em especial, as cópias de websites de phishing são difíceis de distinguir das páginas originais e fidedignas, por isso não prevemos que esta prática desapareça facilmente entre os hackers”, comentou Dmitry Bestuzhev, Director da GReAT na América Latina.