A Microsoft alerta para um novo software malicioso que tem como alvo o Google Chrome. O StilachiRAT é um trojan de acesso remoto que usa técnicas sofisticadas para escapar à detecção, persistir nos sistemas infectados e roubar informação sensível.
Chama-se Necro e é um trojan que foi detetado pela primeira vez em 2019. Foi “modernizado” para voltar a dar dores de cabeça às empresas de segurança e aos utilizadores de Android que possam tê-lo no smartphone sem saber. As consequências podem ser várias.
A Kaspersky revela que aplicações populares entre crianças estão sob ameaça em Portugal. O YouTube conta com 28% dos ataques e o TikTok 15%. Globalmente, foram mais de 1,26 milhões de tentativas de ataque entre janeiro e março.
A operação, coordenada pela INTERPOL, contou ainda com autoridades espanholas e brasileiras, assim como com a participação de várias empresas de cibersegurança, incluindo a Kaspersky. Portugal é um dos países mais afetados, a par do Brasil, México, Argentina e Estados Unidos.
Descrito como um trojan bancário de acesso remoto, o PixPirate tem vindo a evoluir e passou a recorrer a novas técnicas para assegurar que não é detetado pelas vítimas e para que estas não se apercebem das atividades maliciosas que estão a ser realizadas em segundo plano.
Chama-se Xenomorph, um software malicioso que afeta smartphones Android, que é capaz de intercetar os códigos de autenticação enviados pelas plataformas bancárias aos seus clientes e realizar transferências não autorizadas. O malware já foi avistado em Portugal.
Os investigadores do zLabs, da Zimperium, acreditam que a extensão foi criada pelo grupo de hackers Keksec, que estará também a distribuir a sua criação em fóruns de hacking para que outros cibercriminosos a possam utilizar.
Embora não apresentem qualquer tipo de comportamento malicioso nas primeiras 72 horas após terem sido descarregadas, as aplicações, detetadas pela Malwarebytes Labs, abrem um vasto conjunto de websites de phishing, muitas vezes sem que as vítimas notem.
A QR Code & Barcode Scanner parece legítima, mas, como revela uma nova investigação, é o primeiro passo da cadeia de infeção do trojan TeaBot e foi descarregada mais de 10.000 vezes na loja digital da Google.
Desde novembro de 2020 que o trojan bancário Trickbot afetou milhares de computadores, comprometendo a sua informação. Os trojans atacam de forma seletiva e preferem os alvos de alto perfil. Quase 60 organizações globais viram os seus clientes afetados pelo trojan.
A aplicação 2FA Authenticator foi concebida para se parecer com um serviço legítimo e estava a ser utilizada por cibercriminosos para instalar o trojan Vultur nos smartphones das vítimas sem que estas se apercebessem.
O trojan BRATA é agora capaz de fazer um "reset" total aos equipamentos, eliminando qualquer rasto deixado pelos cibercriminosos depois de defraudarem as vítimas e de roubarem os seus dados bancários. Mas há mais funcionalidades maliciosas.
O Zloader é capaz de roubar informações pessoais dos utilizadores através da alteração da assinatura digital da Microsoft e é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
Ao todo, o trojan Android.Cynos.7.origin foi encontrado em 190 jogos na AppGallery da Huawei. A empresa já foi notificada acerca da situação e as aplicações foram removidas da sua loja digital.
As aplicações pareciam inofensivas à primeira vista, mas, como revela uma investigação da Zimperium, continham o trojan GriftHorse, que fazia com que as vítimas subscrevessem a serviços premium sem que se dessem conta.
De acordo com dados da Check Point Research, o Emotet registou em outubro um impacto de 14% nas organizações internacionais e de 36% nas nacionais. Além do Trickbot, destacam-se também em Portugal os softwares maliciosos Dridex e Zloader.
