Como o famoso Cavalo de Tróia da mitologia grega, há softwares maliciosos que entram nos computadores disfarçados de algo absolutamente credível: são os chamados Trojans.

É o caso do recente Trojan Hesperbot que em Portugal tem-se disseminado utilizando a imagem dos CTT Expresso.

A ameaça chega ao computador através de uma mensagem de e-mail relativa à impossibilidade de entrega de uma determinada encomenda na morada do utilizador. O e-mail contém um link onde, supostamente, o utilizador poderá descarregar informações sobre essa encomenda, imprimi-las e deslocar-se ao posto de correios mais próximo para fazer o levantamento. O utilizador é também informado de que, se não efectuar o levantamento no período de 30 dias úteis, os CTT irão cobrar 4,18€ relativos a despesas.

Ao clicar no link, a vítima é redirecionada para uma página igual à dos CTT, excepto no endereço: em vez de www.ctt.pt é www.cctt.su

A página convida o utilizador a seguir uma série de passos até ao momento em que descarrega um ficheiro Zip que contém no seu interior um executável “informações.exe”.

Esse ficheiro incorpora funcionalidades de roubo:

– grava tudo o que é digitado no teclado

– cria capturas de ecrã e vídeo

– cria ligações com computadores externos e monitoriza todo o tráfego online do PC infectado, com o objectivo de aceder a informações confidenciais.

A forma como este malware está criado permite abranger todo o universo de utilizadores nacionais.

A MisterPC recomenda que mantenha o seu anti-vírus actualizado e opte por uma solução anti-vírus paga.

Para uma análise completa e segura ao seu sistema, recorra a um serviço de assistência especializado.