A Check Point® Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, divulgou o seu Índice Global de Ameaças relativo a março de 2025, destacando a contínua prevalência do FakeUpdates, um malware do tipo downloader que continua a ser um dos ataques mais comuns a nível mundial.

Este mês, os investigadores descobriram uma nova campanha de intrusão que distribui FakeUpdates e conduz a ataques de ransomware RansomHub. Em março, foi identificado um padrão em que a cadeia de ataque começa com sites comprometidos, instâncias maliciosas de Keitaro TDS e falsos alertas de atualização de browser, com o objetivo de induzir os utilizadores a descarregarem o malware. O JavaScript ofuscado utilizado permite exfiltração de dados e execução remota de comandos. A investigação revelou também o uso crescente de plataformas legítimas como Dropbox e TryCloudflare para evitar deteção e garantir persistência.

Investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram um kit de ferramentas que ajuda agentes maliciosos com menor experiência técnica a cometer cibercrimes. Designado “Telekopye”, o kit está implementado como um bot de Telegram e possui capacidades que incluem criar websites de phishing, enviar SMS e emails de phishing, e criar falsas capturas de ecrã.

Segundo a telemetria da ESET, a ferramenta Telekopye está ativa desde 2015 e encontra-se em desenvolvimento ativo. Várias pistas apontam para a Rússia como o país de origem dos autores e utilizadores desta ferramenta.

Os especialistas da Kaspersky descobriram um malware – MobOk – que rouba dinheiro e que se esconde em aplicações de edição de fotografia legítimas disponíveis na Google Play store. No momento de deteção verificou-se que as aplicações “Pink Camera” e “Pink Camera 2” já tinham sido instaladas cerca de 10.000 vezes. As aplicações foram desenhadas para roubar informações pessoais das vítimas e utilizadas para a subscrição de serviços pagos. As vítimas, por sua vez, só davam conta de que estavam a ser enganadas quando viam estes valores nas contas dos seus telemóveis. As aplicações já foram removidas da Google Play e já não estão disponíveis.

A ESET, líder em investigação na área da cibersegurança, apresentou os resultados de um trabalho de fundo sobre as características da backdoor usada pelo grupo de ciberespionagem Turla (também conhecido como Snake, ou Uroboros) para desviar comunicações sensíveis de autoridades de pelo menos três países europeus.

A notícia está a ser avançada por vários órgãos de comunicação social e indicam que os hospitais da CUF estão a ser alvo de um ataque informático desde sexta-feira.

De acordo com o jornal Correio da Manhã, existem mesmo suspeitas de que tenha sido feito um pedido de resgate, no entanto esta informação não está ainda confirmada.