Mostrando produtos por etiqueta: malware

Investigadores da Google revelaram recentemente a descoberta de uma nova variante de malware, batizada de ToughProgress, que utiliza o Google Calendar como servidor de comando e controlo (C2) – um método inovador, discreto e altamente fiável para estabelecer ligações entre infraestruturas maliciosas e dispositivos comprometidos. Esta técnica foi atribuída ao grupo APT41, uma conhecida operação de ciberespionagem com ligações ao Estado chinês.

Operação internacional desmantela infraestrutura do Lumma Stealer, um dos malware mais usados por grupos criminosos

A Microsoft anunciou esta semana uma operação internacional de grande escala para neutralizar o Lumma Stealer, um tipo de malware utilizado por cibercriminosos em todo o mundo para roubar palavras-passe, dados bancários, cartões de crédito e até carteiras de criptomoedas.

A Check Point® Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, divulgou o seu Índice Global de Ameaças relativo a março de 2025, destacando a contínua prevalência do FakeUpdates, um malware do tipo downloader que continua a ser um dos ataques mais comuns a nível mundial.

Este mês, os investigadores descobriram uma nova campanha de intrusão que distribui FakeUpdates e conduz a ataques de ransomware RansomHub. Em março, foi identificado um padrão em que a cadeia de ataque começa com sites comprometidos, instâncias maliciosas de Keitaro TDS e falsos alertas de atualização de browser, com o objetivo de induzir os utilizadores a descarregarem o malware. O JavaScript ofuscado utilizado permite exfiltração de dados e execução remota de comandos. A investigação revelou também o uso crescente de plataformas legítimas como Dropbox e TryCloudflare para evitar deteção e garantir persistência.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu que o grupo Fog Ransomware, conhecido pela execução de ataques ao setor industrial, começou a ligar os endereços IP das suas vítimas aos dados roubados e a publicar esta informação na Dark Web, marcando uma mudança em relação às táticas tradicionais de extorsão de ransomware. Ao publicar os endereços IP, o grupo aumenta a pressão psicológica sobre as vítimas e aumenta os riscos de multas regulamentares para as organizações expostas.

Os cibercriminosos estão a visar criadores populares do YouTube com falsas reivindicações de direitos de autor, forçando-os a distribuir malware de mineração de criptomoedas disfarçado de ferramentas de contorno de restrições da Internet a milhares de espectadores.

Os investigadores da Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriram uma sofisticada campanha maliciosa, na qual os cibercriminosos chantageiam os criadores de conteúdos do YouTube para que distribuam software malicioso. Os atacantes apresentam duas queixas fraudulentas de direitos de autor contra os criadores e ameaçam com um terceiro ataque, que eliminaria os seus canais do YouTube. Para evitar isso, os criadores promovem inadvertidamente ligações maliciosas, acreditando que são legítimas para salvar os seus canais.