Mostrando produtos por etiqueta: malware

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.

A ESET divulgou novos dados do segundo quadrimestre de 2022 sobre a paisagem de ciberameaças em Portugal. Uma das observações mais destacáveis no mais recente relatório de ameaças da especialista europeia em cibersegurança é o crescimento das ciberameaças contra macOS em território nacional.

Globalmente, as deteções da ESET para os meses de maio, junho, julho e agosto deste ano mostram uma diminuição das ameaças contra macOS em relação com o quadrimestre anterior. Pelo contrário, em Portugal, foi registado um crescimento de 15% destas ameaças entre os dois quadrimestres.

Os investigadores da Kaspersky descobriram uma nova versão maliciosa de um mod popular (versão modificada de um jogo, programa ou qualquer tipo de aplicação) do WhatsApp apelidado de YoWhatsApp. Conhecido por ter funções que a aplicação oficial não oferece, este mod espalha o trojan móvel Triada, que pode descarregar outros trojans, emitir subscrições pagas e até roubar contas WhatsApp. Mais de 3.600 utilizadores encontraram esta ameaça nos últimos dois meses. Este novo mod malicioso foi anunciado na popular aplicação Snaptube e é também distribuído através do Vidmate. Isto faz com que o mod pareça muito menos suspeito para potenciais alvos, e expande o possível número de vítimas.

O WhatsApp é uma das aplicações de mensagens mais populares, utilizada por milhões de utilizadores em todo o mundo, mas nem todos estão satisfeitos com as funcionalidades oferecidas pela versão legítima. Alguns utilizadores preferem descarregar mods de WhatsApp que oferecem muitas mais opções, tais como fundos e fontes personalizados para os chats, mensagens em massa ou acesso protegido por palavra-passe a determinadas conversas.

No entanto, estes mods nem sempre são seguros. A Kaspersky já havia descoberto uma outra modificação do WhatsApp, que também espalha o perigoso trojan móvel Triada. Agora, os analistas têm testemunhado que os autores de fraudes continuam a aproveitar a popularidade deste serviço de mensagens, criando novas modificações maliciosas, tais como algumas versões da chamada YoWhatsApp.

Para infetar o maior número de utilizadores possível, os cibercriminosos recorreram a um novo esquema de distribuição. Agora anunciam o mod malicioso YoWhatsApp na popular aplicação para Android Snaptube, que é utilizado para descarregar vídeos do YouTube, Facebook e Instagram. Dado que o YoWhatsApp é anunciado na aplicação Snaptube, que é utilizado por centenas de milhares de utilizadores em todo o mundo, muitos deles nem sequer estão conscientes de que esta modificação pode ser perigosa. É muito provável que nem os criadores do Snaptube estivessem conscientes que os atacantes tivessem tirado partido do mecanismo de publicidade da aplicação.

O YoWhatsApp também é distribuído através da aplicação Vidmate. Para além de ser utilizada para descarregar vídeos do YouTube, esta aplicação contém uma loja não oficial de aplicações para Android. Aqui, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada "Whatsapp Plus". Uma vez que Vidmate não é uma loja oficial de aplicações, a probabilidade de aplicações maliciosas serem aí distribuídas é multiplicada, e o aparecimento do Whatsapp plus, que infeta os utilizadores com o trojan triada, é um exemplo disso mesmo.

Para utilizar o mod de WhatsApp, os utilizadores devem iniciar sessão na sua conta da aplicação real. No entanto, juntamente com todas as novas funcionalidades, os utilizadores recebem também o trojan triada. Quando a vítima é infetada, os atacantes descarregam e executam cargas maliciosas no dispositivo da vítima, bem como assumem as senhas da sua conta na aplicação oficial do WhatsApp. Juntamente com as permissões necessárias para que o WhatsApp funcione corretamente, isto dá-lhes a capacidade de roubar contas e obter dinheiro das vítimas, inscrevendo-as em subscrições pagas de que nem sequer têm conhecimento.

"A publicidade em aplicações legítimas é uma forma muito inteligente dos criminosos difundirem aplicações maliciosas, uma vez que muitos utilizadores acreditam que se a aplicação que estão a utilizar é segura, a publicidade nela contida também não comporta qualquer risco. Contudo, como podemos ver, nem sempre é este o caso, razão pela qual recomendamos que os utilizadores descarreguem aplicações apenas das lojas de aplicações oficiais. Nem sempre terão o mesmo número de características personalizadas, mas serão certamente muito mais seguras, reduzindo a possibilidade de perder a sua conta ou de reduzir o seu dinheiro a um mínimo", comenta Anton Kivva, Security analist na Kaspersky.

Para se manter seguro, a Kaspersky recomenda:

• Instalar apenas aplicações de lojas oficiais e fontes confiáveis
• Verificar as permissões concedidas às aplicações instaladas: algumas delas podem ser muito perigosas
• Instalar um antivírus móvel fiável no seu smartphone, tal como o Kaspersky Internet Security for Android. Que pode detetar e evitar potenciais ameaças.

Descubra mais no blogue Kaspersky.

CheckPoint Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, verificou durante a sua monitorização, que hackers pertencentes ao grupo Anonymous Russa, que na semana passada tornou-se parte da  Killnet, estão a atacar (o que aparentam ser ataques DDoS) websites de grandes bancos, aeroportos, serviços de táxi e fornecedores de alojamento na Eslováquia; a maior parte deles estiveram ontem em baixo, alguns voltaram a estár operacionais. A razão do ataque é devido ao apoio eslovaco para a adesão da Ucrânia à NATO.

A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.