Kapersky Lab identifica malware dirigido a organizações governamentais

A empresa russa produtora de softwares de segurança para a Internet descobriu o Betabot, uma campanha maliciosa que “espia e rouba dados do ambiente de trabalho dos utilizadores através do registo das teclas premidas no teclado e depois faz capturas do ecrã.” Rouba ainda os cookies dos browsers e envia-os para os cibercriminosos.

O malware tem tido especial incidência em organizações governamentais e educativas na América Latina e Europa e difunde-se através de mensagens de correio eletrónico falsas que simulam uma mensagem por parte da polícia chilena, os Carabineros. Ao abrir essa mensagem, o utilizador fica infetado com o malware.

De acordo com o analista Dmitry Bestuzhev da Kapersky Lab em setembro de 2013, o FBI já tinha lançado um alerta sobre esta ameaça. Contudo, esta nova versão é diferente e não é apenas utilizada por criminosos russos mas também por cibercriminosos da América Latina, já que o domínio original foi comprado através do Panamá.

O Betabot conta com funcionalidades backdoor e combate ativamente o antivírus instalado localmente, o que o torna bastante difícil de remover e uma ameaça bastante complicada de lidar por parte do utilizador. A Kaspersky Lab entretanto já detetou e identificou a ameaça como Trojan.Win32.Neurvt.zp.

A Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint a nível mundial. A empresa soluções para grandes empresas, PME e consumidores em todo o mundo e, atualmente, opera em quase 200 países em todo mundo, oferecendo proteção a mais de 300 milhões de utilizadores.