Trojan AZORult aproveita serviço VPN para roubar criptomoedas e dados

Segurança

Os investigadores da Kaspersky detetaram uma nova campanha de malware que utiliza um website de phishing que surge como uma cópia de um conhecido serviço VPN, com o objetivo de difundir o trojan AZORult sob a “aparência” de um instalador para Windows.

A ameaça começou em finais de novembro de 2019, com o registo do falso website, estando atualmente ativa e focando-se no roubo de informações pessoais e criptomoedas dos utilizadores. Isto mostra como os hackers continuam à caça de criptomoedas, embora os relatórios sobre esta atividade maliciosa tenham concluído que o seu interesse havia diminuído.

AZORult é um dos malware mais vendidos e comprados nos fóruns russos online devido à sua ampla gama de capacidades. Este trojan representa uma grande ameaça para os utilizadores cujos computadores são infetados, uma vez que é capaz de recolher dados como o histórico do navegador, as senhas de acesso, cookies, ficheiros de pastas, carteiras eletrónicas de criptomoedas, podendo ainda ser utilizado como “carregador” para fazer o download de outros malware.

Segundo os dados da Kaspersky, Portugal não está entre os países com maior número de infeções provocadas por este Cavalo de Tróia, tendo ficado, em média, abaixo da posição nº 30 numa lista mundial com cerca de 200 países, ao longo do último ano. No mês passado, os países mais afetados foram a Alemanha (31.188), seguida da Índia (21.398), Vietname (19.398), França (18.451) e Rússia (15.494). Portugal, com 1.946 casos detetados, ficou em 40º lugar no ranking internacional em janeiro deste ano.