Kapersky identifica malware dirigido a organizações governamentais

Segurança

A companhia russa produtora de softwares de segurança para a Internet descobriu o Betabot, uma campanha maliciosa que “espia e rouba dados do ambiente de trabalho dos usuários através do registo das teclas premidas no teclado e depois faz capturas do ecrã.” Rouba ainda os cookies dos browsers e envia-os para os cibercriminosos. O malware tem tido especial incidência em

A companhia russa produtora de softwares de segurança para a Internet descobriu o Betabot, uma campanha maliciosa que “espia e rouba dados do ambiente de trabalho dos usuários através do registo das teclas premidas no teclado e depois faz capturas do ecrã.” Rouba ainda os cookies dos browsers e envia-os para os cibercriminosos.

29_04A1

O malware tem tido especial incidência em organizações governamentais e educativas na América Latina e Europa e se difunde através de mensagens de correio eletrônico falsas que simulam uma mensagem por parte da polícia chilena, os Carabineros. Ao abrir essa mensagem, o uusuário fica infetado com o malware.

De acordo com o analista Dmitry Bestuzhev da Kapersky Lab em setembro de 2013, o FBI já tinha lançado um alerta sobre esta ameaça. Contudo, esta nova versão é diferente e não é apenas utilizada por criminosos russos mas também por cibercriminosos da América Latina, já que o domínio original foi comprado através do Panamá.

Betabot conta com funcionalidades backdoor e combate ativamente o antivírus instalado localmente, o que o torna bastante difícil de remover e uma ameaça bastante complicada de lidar por parte do utilizador. A Kaspersky Lab entretanto já detetou e identificou a ameaça como Trojan.Win32.Neurvt.zp.

Kaspersky Lab é uma das maiores companhias privadas de soluções de segurança endpoint a nível mundial. A empresa soluções para grandes companhias, PME e consumidores em todo o mundo e, atualmente, opera em quase 200 países em todo mundo, oferecendo proteção a mais de 300 milhões de usuários.


Clique para ler a bio do autor  Clique para fechar a bio do autor