Mostrando produtos por etiqueta: malware

A ESET, maior empresa europeia de cibersegurança, revelou a descoberta do PromptLock, considerado o primeiro ransomware potenciado por inteligência artificial. Este malware, escrito em Golang e já identificado em variantes para Windows e Linux, utiliza o modelo gpt-oss-20b da OpenAI através da API Ollama para gerar em tempo real scripts maliciosos em Lua, responsáveis por enumerar sistemas, extrair dados e encriptá-los.

A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.

A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.

A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.

A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.