Mostrando produtos por etiqueta: malware

A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A equipa da Kaspersky Digital Footprint Intelligence está a aumentar a sensibilização para o problema e a oferecer estratégias para mitigar os riscos associados, em resposta à ameaça crescente de infostealers que visam utilizadores empresariais.

A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anunciou hoje os resultados do seu mais recente Internet Security Report, detalhando as principais tendências de malware e ameaças à segurança de redes e aos endpoints que foram destacadas pelos investigadores do Threat Lab da WatchGuard. As principais descobertas dos dados demonstram um aumento dramático no malware evasivo que promoveu um grande crescimento de malware. Mostram, também, que os ciberatacantes visam os servidores de e-mail locais como alvos principais a serem explorados e que as deteções de ransomware continuam a diminuir, provavelmente um resultado dos esforços internacionais de remoção de grupos de extorsão de ransomware pelas autoridades policiais.

A ESET, empresa europeia líder em soluções de cibersegurança, registou um aumento dramático nos ataques do AceCryptor, com as deteções a triplicar entre o primeiro e o segundo semestre de 2023, correlacionando com a proteção de 42.000 utilizadores da ESET em todo o mundo. Além disso, nos últimos meses, a ESET registou uma mudança significativa na forma como o AceCryptor é utilizado: os cibercriminosos que espalham o Rescoms começaram a utilizar o AceCryptor, o que não acontecia anteriormente.

Surgiram três novas variantes perigosas de malware para Android que foram analisadas pelos investigadores da Kaspersky. Os programas Tambir, Dwphon e Gigabud apresentam diversas características, que vão desde o download de outros programas e roubo de credenciais até ao contorno da autenticação de dois fatores (2FA) e gravação de ecrã, pondo em risco a privacidade e segurança do utilizador.

O Tambir é um spyware que visa atacar os utilizadores que residem na Turquia. Disfarçado de uma aplicação de IPTV, o Tambir recolhe informações sensíveis do utilizador, como mensagens SMS e keystrokes, depois de obter as permissões apropriadas. O malware suporta mais de 30 comandos recuperados do seu servidor de Comando e Controlo (C2) e foi comparado ao malware GodFather, que está entre o TOP 3 do malware móvel na região, devido às suas semelhanças na localização do alvo e à utilização do Telegram para comunicação C2.

A equipa de Threat Intelligence da S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, realizou uma investigação aprofundada para a publicação de um relatório especial que analisa a deteção global de um malware denominado CryptoLove Loader, principalmente relacionado com o roubo de carteiras de criptomoedas.

Esta descoberta, derivada da monitorização contínua da campanha já detetada em janeiro por parte do grupo cibercriminoso CryptoLove, realça a dificuldade de deteção deste malware, que permite também a execução de outros tipos de ameaças.