Mostrando produtos por etiqueta: malware

O Arkanix Stealer operava sob um modelo de Malware-as-a-Service (MaaS) que se destacou pela adoção de estratégias de marketing digital típicas de empresas legítimas para expandir a sua rede criminosa. A equipa Global Research and Analysis Team (GReAT) da Kaspersky identificou que os autores deste malware não se limitavam a disponibilizar o código malicioso, mas ofereciam também um painel de controlo completo com estatísticas e payloads configuráveis.

A Check Point Software acaba de anunciar o lançamento do Encrypted Archive Engine, uma solução tecnológica disruptiva que promete resolver um dos maiores desafios da cibersegurança atual: a deteção de malware escondido em ficheiros ZIP protegidos por palavra-passe. Até agora, estas ameaças eram frequentemente invisíveis para as ferramentas de segurança tradicionais, uma vez que a encriptação impedia a inspeção do conteúdo sem a respetiva chave de acesso.

A Check Point Research acaba de publicar uma investigação alarmante que revela uma nova fronteira no cibercrime: o uso de Inteligência Artificial para criar canais de Comando e Controlo (C2) encobertos. Este método permite que agentes maliciosos mantenham a comunicação com sistemas infetados e exfiltrem dados, disfarçando o tráfego malicioso como interações legítimas com plataformas de IA generativa, contornando as defesas tradicionais das organizações.

O panorama das ciberameaças continua a evoluir com métodos de engenharia social cada vez mais sofisticados. O alerta mais recente, reportado por especialistas de segurança, incide sobre um novo esquema que utiliza veriticações CAPTCHA fraudulentas para convencer os utilizadores a executarem comandos maliciosos nos seus próprios computadores.

A conveniência dos presentes digitais trouxe consigo uma sombra perigosa. A Kaspersky lançou um novo alerta sobre o aumento de campanhas de phishing e malware que exploram a popularidade dos cartões-oferta e subscrições digitais. Com cerca de 80% dos consumidores a considerarem este tipo de ofertas em datas festivas, os cibercriminosos intensificaram a criação de lojas online falsas e portais de verificação fraudulentos para intercetar valores antes mesmo de o destinatário os utilizar.