Mostrando produtos por etiqueta: malware

O mais recente relatório da Kaspersky, intitulado Mobile Malware Evolution, revela um crescimento alarmante de 56% nos ataques de trojans bancários a smartphones Android durante o ano de 2025. Este tipo de ameaça, desenhado especificamente para roubar credenciais de banca online e sistemas de cartões de crédito, tem registado uma subida vertiginosa na sua produção, com o número de novos pacotes de instalação únicos a disparar 271% face ao ano anterior.

O Arkanix Stealer operava sob um modelo de Malware-as-a-Service (MaaS) que se destacou pela adoção de estratégias de marketing digital típicas de empresas legítimas para expandir a sua rede criminosa. A equipa Global Research and Analysis Team (GReAT) da Kaspersky identificou que os autores deste malware não se limitavam a disponibilizar o código malicioso, mas ofereciam também um painel de controlo completo com estatísticas e payloads configuráveis.

A Check Point Software acaba de anunciar o lançamento do Encrypted Archive Engine, uma solução tecnológica disruptiva que promete resolver um dos maiores desafios da cibersegurança atual: a deteção de malware escondido em ficheiros ZIP protegidos por palavra-passe. Até agora, estas ameaças eram frequentemente invisíveis para as ferramentas de segurança tradicionais, uma vez que a encriptação impedia a inspeção do conteúdo sem a respetiva chave de acesso.

A Check Point Research acaba de publicar uma investigação alarmante que revela uma nova fronteira no cibercrime: o uso de Inteligência Artificial para criar canais de Comando e Controlo (C2) encobertos. Este método permite que agentes maliciosos mantenham a comunicação com sistemas infetados e exfiltrem dados, disfarçando o tráfego malicioso como interações legítimas com plataformas de IA generativa, contornando as defesas tradicionais das organizações.

O panorama das ciberameaças continua a evoluir com métodos de engenharia social cada vez mais sofisticados. O alerta mais recente, reportado por especialistas de segurança, incide sobre um novo esquema que utiliza veriticações CAPTCHA fraudulentas para convencer os utilizadores a executarem comandos maliciosos nos seus próprios computadores.