A nova versão do malware Ducktail esconde-se em ficheiros pirateados ou de fontes menos legítimas. Além de contas do Facebook, os cibercriminosos roubam qualquer informação sensível armazenada em browsers, assim como dados relativos a carteiras de criptomoedas e informação do sistema infetado.
Ainda em julho, Will Cathcart, responsável pelo WhatsApp já tinha dado a conhecer que a Meta tencionava tomar medidas legais contra as empresas, que criaram cópias maliciosas da app de mensagens instantâneas para recolher dados e roubar contas.
O WhatsApp partilhou as atualizações de segurança de setembro, listando uma vulnerabilidade que já foi corrigida nas novas versões, que abre portas à execução de código malicioso no smartphone das vítimas e assumir o sistema do equipamento.
Os ataques por ransomware são o principal problema de cibersegurança para as empresas e já representam mais de 60% de todos os ataques informáticos. John Shier da Sophos, defende que é urgente garantir a regulação das criptomoedas para poder parar o fluxo de pagamentos e evitar danos maiores.
A Uber afirma que também foi vítima de um ataque e aponta o Lapsus$ Group como responsável pela invasão dos servidores da Rockstar Games, Microsoft e NVidia.
A Kaspersky lançou o alerta que o regresso às aulas é uma época de maior incidência de ataques de malware, recorrendo a websites falsos das universidades para enganar os estudantes.
As aplicações maliciosas, que se faziam passar por uma solução de segurança mobile e por uma de limpeza do smartphone, já foram eliminadas pela Google, no entanto, contavam já com mais de 60.000 downloads.
Se receber algum email da Autoridade Tributária e Aduaneira tenha atenção que poderá ser falso, com links de phishing para obter as credenciais do utilizador.
A campanha de malware descoberta pelos investigadores da Securonix, que toma o nome GO#WEBBFUSCATOR, envolve emails de phishing com documentos Microsoft Office maliciosos anexados.
No Virus Total pode carregar um ficheiro de que desconfia ou colocar um link que recebeu no email e que não sabe se é credível ou um ataque de phishing.
Ativa desde 2019, a campanha detetada pela Check Point Research fez vítimas em 11 países, infetando os equipamentos das vítimas com malware que se fazia passar por software gratuito aparentemente "legítimo".
As ameaças de malware no sistema operativo da Google para dispositivos móveis estão a aumentar, e a categoria de spyware teve um crescimento acentuado nos primeiros meses do ano. Só as que envolvem apps Android com software de apropriação de dados privados cresceram 170%.
Os especialistas em cibersegurança esperavam que os conflitos na Ucrânia tivessem maior impacto no campo digital, mas a infraestrutura ucraniana tem vindo a resistir às táticas do Kremlin. São apontadas algumas razões da resiliência do país em mitigar os ataques russos.
O site No More Ransom foi lançado há seis anos e já conta com 188 parceiros, disponibilizando 136 ferramentas de desencriptação que podem ser usadas para recuperar informação de ataques com 165 famílias de ransomware.
Da distribuição através de domínios legítimos ao roubo de chaves de assinatura: há um conjunto de táticas utilizadas por cibercriminosos para distribuir malware que, embora possam parecer menos sofisticadas, podem ter um maior impacto do que ataques mais complexos.
Os especialistas da Doctor Web identificaram um novo conjunto de aplicações da Play Store da Google que escondem software malicioso e que contam com mais de 9,8 milhões de downloads.
O objetivo do CloudMensis é reunir dados das vítimas a partir dos computadores: entre documentos, emails e anexos, assim como ficheiros em armazenamento externo. O malware é também capaz de registar que teclas são pressionadas pelas vítimas e de fazer capturas de ecrã.
O malware Autolycos foi encontrado em oito aplicações da Play Store com mais de três milhões de downloads e faz com que as vítimas subscrevam serviços premium sem se aperceberem.
Segundo os investigadores da Microsoft, este tipo de malware, que ataca sobretudo smartphones com o sistema operativo Android 9 ou versões anteriores, esconde-se em aplicações que parecem ser legítimas, mas que requerem aos utilizadores a aprovação de permissões suspeitas.
A Autoridade Tributária e Aduaneira (AT) alertou hoje os contribuintes para o envio de mensagens de correio eletrónico fraudulentas, supostamente provenientes do fisco para recebimento de reembolsos, com um 'link' para páginas maliciosas, que recomenda ignorar.
Segundo o Threat Report T1 2022 da ESET, o crescimento verificado deve-se em grande parte a campanhas de emails de spam com documentos maliciosos da família de trojans Emotet.
O diretor dos serviços especiais de comunicações do Estado da Ucrânia disse que os telemóveis usados por funcionários públicos do país têm sido constantes alvos dos hackers.
A Apple partilhou um relatório sobre as aplicações de risco que foram impedidas de defraudar os seus utilizadores durante 2021. Ao todo, foram bloqueadas 1,6 mil milhões de apps consideradas de risco.