Melcoz

O Trojan bancário de Melcoz é uma ameaça bastante antiga que já existe há algum tempo. No entanto, os criadores do Trojan Melcoz recentemente atualizaram este projeto. A atualização recente permite que o Trojan bancário Melcoz vá atrás de usuários localizados no México e no Chile.

A versão inicial do Trojan bancário Melcoz foi baseada em um projeto de código aberto bastante desatualizado chamado Remote Access PC. Este projeto de código aberto foi usado por inúmeros criminosos cibernéticos para criar vários RATs (cavalos de Troia de acesso remoto) ao longo dos anos. No entanto, o Trojan bancário de Melcoz não se qualifica exatamente como um RAT. Em vez de permitir que seus operadores tenham controle total sobre o host de destino, o Trojan bancário da Melcoz modifica apenas aplicativos específicos, presentes no computador da vítima.

Os autores do Trojan bancário de Melcoz estão distribuindo-o por e-mails falsos. Os e-mails em questão conteriam uma mensagem fraudulenta, que tenta convencer o usuário a baixar e instalar um programa desconhecido em seu computador. De acordo com a mensagem falsa, o aplicativo é muito importante e o usuário precisa instalá-lo com urgência. No entanto, o arquivo promovido pela mensagem contém a carga útil do Trojan bancário Melcoz. Os usuários que tentarem instalar o aplicativo sugerido iniciarão o Trojan Melcoz em seus sistemas. Quando o Trojan bancário Melcoz estiver sendo executado com êxito no host de destino, ele começará a monitorar a atividade da vítima. Os operadores do Trojan Melcoz são notificados sempre que o usuário está usando seu navegador e lança um portal bancário compatível com a ameaça. Curiosamente, o Trojan bancário de Melcoz não é totalmente automatizado. Em vez disso, após notificar seus operadores sobre a atividade do usuário, o Trojan bancário Melcoz aguarda comandos manuais dos atacantes. O Trojan bancário Melcoz é capaz de exibir sobreposições falsas nos portais bancários visitados pelo usuário. Isso permite que a ameaça phishing as credenciais de login da vítima, dados pessoais e até detalhes bancários.

Segundo relatos, existem diferentes variantes dos Trojans bancários Melcoz, que têm como alvo os usuários com base em sua localização. Isso significa que há uma cópia diferente do cavalo de Troia Melcoz, direcionada aos usuários chilenos, e uma variante separada da ameaça que ocorre após os usuários no México. Essa ameaça desagradável também é capaz de seqüestrar a área de transferência. Isso significa que o Trojan bancário da Melcoz é capaz de determinar quais informações foram copiadas na área de transferência do usuário e, se corresponder a determinados critérios, a ameaça a substituirá por outras informações para concluir uma transação fraudulenta. Isso é particularmente perigoso para usuários que lidam com criptomoedas. Se o Trojan bancário do Melcoz determinar que a vítima copiou um endereço de carteira Bitcoin, ele o substituirá rapidamente pelo endereço da carteira do atacante, enganando o usuário a enviar capital diretamente para o bolso dos criminosos cibernéticos.

O Trojan bancário de Melcoz é uma ameaça muito perigosa, da qual você deve ter muito cuidado. Para proteger seu sistema e suas finanças contra ameaças como o Trojan bancário Melcoz, é recomendável investir em uma solução antimalware moderna e confiável.