As novas soluções da ESET direcionam-se à proteção de utilizadores particulares ou empresas de ataques contra ataques de ransomware ou phishing. Ou mesmo gamers que não querem ser incomodados, mas desejam manter-se seguros.
Além de anexos fraudulentos que se faziam passar pelo filme "Sem Tempo para Morrer" e que escondiam vários tipos de malware, os investigadores da Kaspersky detetaram múltiplos websites de phishing concebidos para roubar informação bancária dos utilizadores.
O relatório Threat Report T2 2021 da ESET destaca várias tendências preocupantes em crescimento, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a trabalhadores remotos.
As aplicações pareciam inofensivas à primeira vista, mas, como revela uma investigação da Zimperium, continham o trojan GriftHorse, que fazia com que as vítimas subscrevessem a serviços premium sem que se dessem conta.
O software malicioso, chamado FoggyWeb, atua como uma backdoor persistente em servidores comprometidos. De acordo com os especialistas de segurança da Microsoft, o malware está a ser usado, pelo menos, desde abril de 2021.
O novo Índice Global de Ameaças da Check Point Research dá a conhecer que o malware Formbook impactou também 4,5% das organizações a nível internacional, com o Trickbot e o Agent Tesla a ocupar o segundo e terceiro lugares do “pódio”.
O Pirrit Adware, uma variante de um adware para Windows, foi identificado pela primeira vez em computadores macOS em 2016 e foca-se na exibição de conteúdo publicitário não solicitado, sendo capaz também de tomar controlo de um dispositivo infetado ou roubar informação sensível.
A sua campanha de phishing intensa colocou o malware Snake Keylogger entre as três principais ameaças a nível global e em primeiro lugar em Portugal. Este malware consegue roubar todo o tipo de informação dos equipamentos.
Chegam por email ou mesmo por SMS, normalmente apelando a uma ideia aliciante. Nos últimos meses as mensagens estão centradas na recolha de encomendas dos CTT ou DHL, ou reembolsos de contas da EDP que se juntam ao phishing bancário para enganar os utilizadores.
Apesar da sua utilidade para encurtar URLs mais longos, certos serviços podem "inundar" os equipamentos das vítimas com anúncios agressivos e, no caso dos utilizadores de dispositivos Android, instalar malware que executa software malicioso adicional.
Novos dados de um estudo dão a conhecer que, embora 44% dos utilizadores portugueses estejam cientes de que os fornecedores podem disponibilizar uma solução de segurança para os seus smartphones, mais de metade dos inquiridos não protegem adequadamente os seus equipamentos.
Depois de ter sido alertada por investigadores de cibersegurança, a Google removeu da Play Store nove aplicações para Android que enganavam os utilizadores, fazendo-se passar por serviços aparentemente legítimos. As apps roubavam as credenciais do Facebook das vítimas.
Os investigadores da Kaspersky encontraram cerca de 350 ficheiros que se faziam passar por episódios de Rick and Morty e todos distribuíram vários tipos de malware. A análise permitiu também encontrar websites fraudulentos desenhados especificamente para roubar as credenciais dos utilizadores.
Muitos utilizadores da solução de armazenamento My Book Live da Western Digital queixam-se que os seus dados guardados no disco desaparecem. A empresa admite que algumas contas foram afetadas por malware e pede para desligar a internet.
Os investigadores da Check Point Research detalham que o Trickbot também se destacou a nível global, tendo afetado 8% das organizações. O Top de ameaças internacionais de maio conta ainda com o XMRig e o Formbook, cada um com um impacto de 3% nas organizações.
A JBS assegura 25% da carne processada comercializada nos Estados Unidos, um dos países onde se viu obrigada a parar a produção em várias fábricas depois de um ataque informático, do qual ainda não recuperou.
A associação de cartões bancários e dados pessoais nas contas de gaming requerem cuidados para não caírem nas mãos dos cibercriminosos, alerta a Check Point.
Durante o ano passado, a Kaspersky já tinha detetado vários trojans bancários provenientes da América do Sul, Em 2021, a tendência continua, mas, agora, com uma nova ameaça local, o malware Bizarro, que se tem vindo a expandir globalmente.
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware.
Os investigadores do WatchGuard Threat Lab avançam também que, no mês passado, foram registados 28.480 ataques de malware em Portugal, num ritmo de 942 casos por dia e 41 por hora. Do total, 36% correspondiam a ameaças zero-day.
A investigação da Sophos concluiu que mais de metade das empresas consideram que os ciberataques são demasiado avançados para a sua equipa de TI e que apenas 8% das empresas que pagam resgate conseguem recuperar a totalidade dos seus dados.
