De acordo com o Defcon Lab, uma página do município de Cotia, localizada na Grande São Paulo (SP), foi hackeada e está distribuindo um Trojan bancário conhecido como Emotet.

O site espalha uma lista que exibe mais de dois mil domínios sujeitos a injeção SQL (SQLi), o que significa, na prática, páginas que podem ser hackeadas para propagar diferentes tipos de golpes. Além disso, e mais grave, é que o vírus tenta roubar dados de cartão de crédito de visitantes.

Ainda de acordo com o Defcon, na lista de duas mil páginas que podem ser atacadas estão domínios brasileiros e também internacionais, localizados na Argentina, México e Peru. O grupo Team Hacking reivincicou a autoria do ataque em documento publicado no Pastebin.

O Emotet é um trojan bancário. Ele insere um código malicioso no computador e rouba informações confidenciais, que vão de senhas bancárias a dados de cartão de crédito.

A comunidade de pesquisadores em segurança digital ESET deu mais detalhes do funcionamento do malware e de como ele pode prejudicar usuários:

Emotet é uma família de trojans bancários, conhecida por sua arquitetura modular, técnica de persistência e de autopropagação semelhante à dos worms. A ameaça é propagada através de campanhas de spam usando uma variedade de disfarces para legitimar seus anexos maliciosos. O trojan é frequentemente usado como um downloader ou como um dropper para payloads secundárias potencialmente mais prejudiciais.

ESET, comunidade de pesquisadores em segurança digital.