Malware em conteúdos piratas não é algo propriamente novo na Internet, mas nas últimas semanas existe uma nova variante de um malware consideravelmente perigoso que se encontra a propagar em conteúdos ilegais pela Internet.
Os investigadores da empresa de segurança Proofpoint revelaram ter descoberto uma nova campanha de distribuição de malware, que utiliza software pirata de antivírus, VPNs e outros sistemas de segurança para se propagar.
Apelidado de DanaBot, o malware esconde-se em software aparentemente legitimo, mas pirata a ser distribuído pela Internet, e uma vez instalado nos sistemas das vítimas pode proceder ao roubo de várias informações pessoais e dados bancários.
O DanaBot não é um malware novo no mercado, sendo que a primeira vez que foi identificado terá sido em 2019. No entanto, nas últimas semanas a sua atividade tem vindo a aumentar drasticamente com novas campanhas a surgirem em vários cantos da internet.
O malware pode permanecer escondido nos sistemas infetados, e possui a capacidade de enviar e receber comandos de servidores centrais, além de tentar contornar sistemas de firewall no sistema. Ao longo dos anos, o DanaBot tem vindo a evoluir consideravelmente, sendo que a versão mais recente foi identificada em Outubro de 2020, sendo capaz de se multiplicar para diferentes sistemas e de se focar sobretudo no roubo de informações financeiras.
Uma vez instalado no sistema, o DanaBot procede com a recolha e envio para servidores remotos de toda a informação que possa ser usada para fins monetários, incluindo a capacidade de recolher carteiras de criptomoedas.
Como inicialmente referido, o DanaBot tem vindo a propagar-se sobretudo sobre programas de VPN, antivírus e outro género de softwares de segurança piratas, normalmente através de chaves que necessitam de ser instaladas no sistema – e juntamente com os programas ilegais juntam ainda o malware.
Nenhum comentário
Seja o primeiro!