Mostrando produtos por etiqueta: malware

A Check Point® Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, divulgou o seu Índice Global de Ameaças relativo a março de 2025, destacando a contínua prevalência do FakeUpdates, um malware do tipo downloader que continua a ser um dos ataques mais comuns a nível mundial.

Este mês, os investigadores descobriram uma nova campanha de intrusão que distribui FakeUpdates e conduz a ataques de ransomware RansomHub. Em março, foi identificado um padrão em que a cadeia de ataque começa com sites comprometidos, instâncias maliciosas de Keitaro TDS e falsos alertas de atualização de browser, com o objetivo de induzir os utilizadores a descarregarem o malware. O JavaScript ofuscado utilizado permite exfiltração de dados e execução remota de comandos. A investigação revelou também o uso crescente de plataformas legítimas como Dropbox e TryCloudflare para evitar deteção e garantir persistência.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu que o grupo Fog Ransomware, conhecido pela execução de ataques ao setor industrial, começou a ligar os endereços IP das suas vítimas aos dados roubados e a publicar esta informação na Dark Web, marcando uma mudança em relação às táticas tradicionais de extorsão de ransomware. Ao publicar os endereços IP, o grupo aumenta a pressão psicológica sobre as vítimas e aumenta os riscos de multas regulamentares para as organizações expostas.

Os cibercriminosos estão a visar criadores populares do YouTube com falsas reivindicações de direitos de autor, forçando-os a distribuir malware de mineração de criptomoedas disfarçado de ferramentas de contorno de restrições da Internet a milhares de espectadores.

Os investigadores da Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriram uma sofisticada campanha maliciosa, na qual os cibercriminosos chantageiam os criadores de conteúdos do YouTube para que distribuam software malicioso. Os atacantes apresentam duas queixas fraudulentas de direitos de autor contra os criadores e ameaçam com um terceiro ataque, que eliminaria os seus canais do YouTube. Para evitar isso, os criadores promovem inadvertidamente ligações maliciosas, acreditando que são legítimas para salvar os seus canais.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a gamers e investidores de criptomoedas no âmbito de uma nova campanha apelidada pela Kaspersky de GitVenom. Entre os diferentes códigos, encontram-se um instrumento de automação para interagir com contas de Instagram, um bot do Telegram que permite a gestão remota de carteiras Bitcoin e uma ferramenta de crack para jogar Valorant. Esta funcionalidade era falsa e os cibercriminosos por detrás da campanha roubaram dados pessoais e bancários e desviaram endereços de criptomoedas da área de transferência. Através destes esquemas, os cibercriminosos conseguiram roubar 5 Bitcoins (cerca de $485.000 na altura da investigação). A Kaspersky detetou o uso dos repositórios infetados em todo o mundo, com a maioria dos casos no Brasil, Turquia e Rússia.

Os colaboradores, ao utilizarem os e-mails corporativos para se registarem e criarem contas de uso pessoal em websites e redes sociais, aumentam o risco de roubo de contas e violações de segurança corporativa, de acordo com um novo estudo da Kaspersky Digital Footprint Intelligence, divulgado no Mobile World Congress 2025, em Barcelona. A Kaspersky partilha estas conclusões e sugere práticas de cibersegurança essenciais para mitigar os riscos de fugas de credenciais.