Chama-se Xenomorph, um software malicioso que afeta smartphones Android, que é capaz de intercetar os códigos de autenticação enviados pelas plataformas bancárias aos seus clientes e realizar transferências não autorizadas. O malware já foi avistado em Portugal.
O website da SILP foi assinalado em fórum de hackers, alegadamente utilizado em esquemas de práticas de phishing. Alguns emails dos associados foram publicados publicamente.
Os ciberataques também são uma das armas de guerra usadas pela Rússia contra a Ucrânia. Os especialistas da Symantec, acreditam que o grupo de hackers, conhecido como Nodaria ou UAC-0056, é um dos principais “players” nas ciber-campanhas russas contra a o país.
O potencial do ChatGPT para a criação de emails de phishing, assim como de novos tipos de malware e de ameaças e ataques mais sofisticados é cada vez mais uma preocupação para os especialistas da área de cibersegurança.
O mundo do cibercrime está sempre atento às tendências que marcam a atualidade e, com o lançamento da série televisiva baseada em The Last of Us, a Kaspersky alerta para novos esquemas maliciosos a circular online.
Foi identificado um novo esquema para distribuir malware, que está a usar os anúncios promovidos nos resultados de pesquisa da Google para enganar os utilizadores. A técnica tem ganho expressão, o que levou o FBI a reiterar três recomendações importantes para não morder a isca.
Apesar de já terem sido removidas da Play Store, as aplicações maliciosas podem ainda existir em lojas digitais terceiras, assim como nos smartphones de múltiplos utilizadores.
Os ataques com o malware da família Emotet estão a aumentar e preocupam também as autoridades. O Centro Nacional de Cibersegurança já emitiu um alerta.
Os investigadores do zLabs, da Zimperium, acreditam que a extensão foi criada pelo grupo de hackers Keksec, que estará também a distribuir a sua criação em fóruns de hacking para que outros cibercriminosos a possam utilizar.
O sistema combina segurança preventiva e reativa e as empresas podem aceder a uma plataforma gratuita para aferir o seu nível de exposição a eventuais ataques cibernéticos.
Os dados são da Check Point Research que indica as principais marcas usadas pelos hackers nos ataques de phishing, atraindo os utilizadores para clicarem em links e roubar credenciais e informação pessoal.
A nova versão do malware Ducktail esconde-se em ficheiros pirateados ou de fontes menos legítimas. Além de contas do Facebook, os cibercriminosos roubam qualquer informação sensível armazenada em browsers, assim como dados relativos a carteiras de criptomoedas e informação do sistema infetado.
Ainda em julho, Will Cathcart, responsável pelo WhatsApp já tinha dado a conhecer que a Meta tencionava tomar medidas legais contra as empresas, que criaram cópias maliciosas da app de mensagens instantâneas para recolher dados e roubar contas.
O WhatsApp partilhou as atualizações de segurança de setembro, listando uma vulnerabilidade que já foi corrigida nas novas versões, que abre portas à execução de código malicioso no smartphone das vítimas e assumir o sistema do equipamento.
Os ataques por ransomware são o principal problema de cibersegurança para as empresas e já representam mais de 60% de todos os ataques informáticos. John Shier da Sophos, defende que é urgente garantir a regulação das criptomoedas para poder parar o fluxo de pagamentos e evitar danos maiores.
A Uber afirma que também foi vítima de um ataque e aponta o Lapsus$ Group como responsável pela invasão dos servidores da Rockstar Games, Microsoft e NVidia.
A Kaspersky lançou o alerta que o regresso às aulas é uma época de maior incidência de ataques de malware, recorrendo a websites falsos das universidades para enganar os estudantes.
As aplicações maliciosas, que se faziam passar por uma solução de segurança mobile e por uma de limpeza do smartphone, já foram eliminadas pela Google, no entanto, contavam já com mais de 60.000 downloads.
Se receber algum email da Autoridade Tributária e Aduaneira tenha atenção que poderá ser falso, com links de phishing para obter as credenciais do utilizador.
A campanha de malware descoberta pelos investigadores da Securonix, que toma o nome GO#WEBBFUSCATOR, envolve emails de phishing com documentos Microsoft Office maliciosos anexados.
No Virus Total pode carregar um ficheiro de que desconfia ou colocar um link que recebeu no email e que não sabe se é credível ou um ataque de phishing.
Ativa desde 2019, a campanha detetada pela Check Point Research fez vítimas em 11 países, infetando os equipamentos das vítimas com malware que se fazia passar por software gratuito aparentemente "legítimo".
As ameaças de malware no sistema operativo da Google para dispositivos móveis estão a aumentar, e a categoria de spyware teve um crescimento acentuado nos primeiros meses do ano. Só as que envolvem apps Android com software de apropriação de dados privados cresceram 170%.
