O lançamento da nova PlayStation 5 tem despertado a atenção de phishers e scammers, que estão cada vez mais interessados em aproveitar-se das novidades que esta nova consola de jogos apresenta. Só no mês de outubro, a Kaspersky encontrou cerca de 130 domínios suspeitos em todo o mundo que mencionavam “PlayStation” nos seus nomes, quantidade que representa 50% dos websites fraudulentos detetados entre janeiro e outubro deste ano.

Os investigadores da Kaspersky divulgaram as suas recentes descobertas sobre um novo spyware para Android distribuído pelo grupo ATP Transparent Tribe, na Índia, que se faz passar por conteúdo para adultos e aplicações oficiais de COVID-19, o que reforça a tendência do grupo para expandir as suas operações e infetar dispositivos móveis.

A pandemia tornou-se um tema comum para os agentes de ameaças, que, ao longo dos meses, foram lançando ataques de engenharia social que ainda hoje são relevantes. O grupo Transparent Tribe, um agente de ameaças monitorizado pela Kaspersky durante mais de quatro anos, também se começou a servir deste tema nas suas campanhas.

O código fonte completo do Cerberus foi divulgado em fóruns clandestinos e está agora disponível gratuitamente, podendo ser acedido por cibercriminosos. Os investigadores da Kaspersky têm vindo a acompanhar ativamente o reaparecimento do malware financeiro para dispositivos Android desde julho de 2020, na sequência do abandono do projeto, tentativa de venda e eventual lançamento por parte do programador original. Através da evolução das suas funcionalidades, como o roubo de autenticação de dois fatores (2FA) e a ferramenta de acesso remoto (RAT), o nível de infeções do Cerberus aumentou, especialmente na Rússia e na Europa.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Índice Global de Ameaças de Agosto 2020. Os investigadores revelam que o troiano Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o 10º lugar, enquanto o troiano Emotet se mantêm no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.

Investigadores da empresa de cibersegurança ESET têm estado atentos a um malware do tipo “troiano” especificamente criado para atacar aplicações bancárias em língua Portuguesa e Espanhola. Batizado “Mekotio”, este malware afeta sobretudo países latinos como o Brasil, Chile, México, Espanha, Peru e Portugal.

Uma vez infetado o computador, o Mekotio executa diversas atividades em segundo plano, incluindo tirar imagens do ecrã (screenshots), reiniciar as máquinas afetadas, restringir o acesso a websites de banca online legítimos e, nalgumas variantes, até mesmo roubar bitcoins e credenciais guardadas pelo browser Chrome.