Pesquisadores da IBM descobriram um novo malware direcionado para usuários brasileiros. MnuBot, como é chamado, é um trojan criado para roubar dados bancários através do monitoramento constante das atividades realizadas no PC infectado. Além de registrar tudo o que é digitado, o software malicioso consegue tirar print screen da tela do computador, desinstalar programas e até mesmo reiniciar o sistema. Tudo isso pode ser feito de forma remota, sob instruções do criminoso por trás do golpe cibernético.
Outra característica do MnuBot é a dificuldade de ser detectado. O malware consegue mascarar o tráfego, evadindo o antivírus instalado no computador do usuário e evitando que as autoridades façam engenharia reversa para descubrir quem são os autores do crime.
A forma como o MnuBot age chama a atenção, pois ele recebe os comandos a partir de um servidor Microsoft SQL. Em contrapartida, a maioria dos trojans comuns obtêm as instruções por um servidor web ou pelo IRC. Com isso, o tráfego malicioso do software pode passar despercebido pelo antivírus instalado no PC, e o usuário não é notificado do risco de segurança. Outro fator interessante é que sua construção é bastante sofisticada para um software desenvolvido na linguagem de programação Delphi.
Uma vez instalado na máquina, o MnuBot consegue espionar o sistema por completo. Ele cria uma área de trabalho e, a partir dela, é capaz de monitorar qual é a janela que está em primeiro plano. Quando detecta que a vítima está prestes a acessar o site de um banco, ele informa ao criminoso
MnuBot é capaz de...
- Simular e monitorar cliques;
- Executar keylogger e simular digitação;
- Tirar capturas de tela (print screen);
- Desinstalar aplicativos;
- Recuperar a versão mais recente de documentos;
- Reiniciar o sistema
Como saber que foi infectado
Assim que o MnuBot é instalado, ele vasculha o diretório do PC em busca da pasta "AppData Roaming" e, se ela não estiver presente, o trojan a cria sem que o usuário saiba. Dessa forma, o principal sinal de que o computador foi infectado é encontrar um arquivo chamado "Desk.txt" nessa pasta.
Após essa etapa, o MnuBot instala um executável chamado "Neon.exe", que fica localizado no diretório C:\Users\Public\Neon.exe. Este componente é responsável por permitir que o criminoso tenha acesso remoto ao computador da vítima.
Como se proteger
A IBM não informou ainda mais detalhes sobre como o trojan está se espalhando entre os usuários. A recomendação no geral é evitar baixar arquivos enviados por anexo em e-mail e clicar em endereços enviados por desconhecidos. Além disso, vale lembrar de manter o antivírus e o sistema operacional sempre atualizados para maior segurança.
Como remover vírus do PC? Tire suas dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Facebook: Como achar pessoas que trabalham em um determinado local
- Metal Gear Solid V e Street Fighter 5 são destaques nos trailers da semana
- Aplicativo para colagem de fotos: aprenda como usar o app POTO
- Como comprar e baixar DLCs de Xenoblade Chronicles X no eShop do Wii U
- Paredão BBB 21: como votar para eliminar Carla Diaz, Fiuk ou Rodolffo
- Coronavírus: Pokémon GO traz 100 pokébolas por 1 moeda e mais promoções
- Supercomputador e novos SSDs estão entre destaques de Informática em junho
- Netflix vai parar de funcionar em smart TVs antigas da Samsung; entenda
- Aplicativo para beber água na hora certa: conheça o Drink Water Reminder
- Mortal Kombat 11: como fazer todos os Fatalities secretos do jogo
- Como desbloquear armas melhores em For Honor
- Orkut faz 17 anos: oito funções da rede social que dão saudades
- Warcraft: confira as referências dos jogos que estarão no filme
- Como gravar e enviar vídeos de boas festas no Skype
- Como encontrar sugestões de amizade no Facebook para Android?
- Review Asus VivoBook 15 X512JP: bom desempenho e bateria aliado a portabilidade
- Como juntar fotos em uma só com o app Photoshop Mix no celular
- Clash of Clans aceita hacks? Entenda regras da Supercell para o jogo
- Galaxy Tab S6 vs Galaxy Tab S7: veja o que muda nos tablets da Samsung
- Teclado mecânico Logitech: listamos o melhores modelos à venda no Brasil