Da distribuição através de domínios legítimos ao roubo de chaves de assinatura: há um conjunto de táticas utilizadas por cibercriminosos para distribuir malware que, embora possam parecer menos sofisticadas, podem ter um maior impacto do que ataques mais complexos.
Os especialistas da Doctor Web identificaram um novo conjunto de aplicações da Play Store da Google que escondem software malicioso e que contam com mais de 9,8 milhões de downloads.
O objetivo do CloudMensis é reunir dados das vítimas a partir dos computadores: entre documentos, emails e anexos, assim como ficheiros em armazenamento externo. O malware é também capaz de registar que teclas são pressionadas pelas vítimas e de fazer capturas de ecrã.
O malware Autolycos foi encontrado em oito aplicações da Play Store com mais de três milhões de downloads e faz com que as vítimas subscrevam serviços premium sem se aperceberem.
Segundo os investigadores da Microsoft, este tipo de malware, que ataca sobretudo smartphones com o sistema operativo Android 9 ou versões anteriores, esconde-se em aplicações que parecem ser legítimas, mas que requerem aos utilizadores a aprovação de permissões suspeitas.
A Autoridade Tributária e Aduaneira (AT) alertou hoje os contribuintes para o envio de mensagens de correio eletrónico fraudulentas, supostamente provenientes do fisco para recebimento de reembolsos, com um 'link' para páginas maliciosas, que recomenda ignorar.
Segundo o Threat Report T1 2022 da ESET, o crescimento verificado deve-se em grande parte a campanhas de emails de spam com documentos maliciosos da família de trojans Emotet.
O diretor dos serviços especiais de comunicações do Estado da Ucrânia disse que os telemóveis usados por funcionários públicos do país têm sido constantes alvos dos hackers.
A Apple partilhou um relatório sobre as aplicações de risco que foram impedidas de defraudar os seus utilizadores durante 2021. Ao todo, foram bloqueadas 1,6 mil milhões de apps consideradas de risco.
A diminuição do teletrabalho em consequência da atenuação dos efeitos da pandemia e a guerra na Ucrânia são considerados pela ESET como um fator de redução dos ataques RDP. Por outro lado, registou-se mais ataques à Rússia, devido à invasão da Ucrânia.
A ESET apresentou na sua conferência anual uma nova investigação sobre ataques a empresas ligados à defesa, de vários países espalhados pelo mundo, entre finais de 2021 e março de 2022.
Apesar da melhor forma de se proteger seja evitar clicar em endereços suspeitos, mesmo enviados por amigos próximos, há outras formas de se proteger contra possíveis ataques.
O Windows tem algumas funcionalidades desativadas por defeito que permitem aumentar a segurança contra eventuais ataques de ransomware, tais como a encriptação de ficheiros do computador.
As falhas identificadas permitem aos cibercriminosos implementar e executar malware ao nível do firmware UEFI e a ESET recomenda a todos os utilizadores de portáteis Lenovo que atualizem o firmware.
Os cibercriminosos por trás do malware ZLoader podem reunir esforços para voltar “à carga”, no entanto, as autoridades estão a seguir o caso atentamente e a Microsoft afirma que vai continuar a trabalhar com os seus parceiros internacionais para monitorizar as atividades dos atacantes.
Os cibercriminosos estão a enviar emails com ficheiros anexados que, à primeira vista, parecem inofensivos, mas que escondem um software malicioso capaz de recolher informação do sistema, assim como dados dos utilizadores em browsers e aplicações.
Novos dados da ESET revelam que o CaddyWiper apaga os dados dos utilizadores e informação de partições de quaisquer drives que estejam ligadas a um computador infetado.
O site do Kremlin é um dos que ficaram offline com ataques informáticos, confirma a Netblocks. Ainda não há muita informação sobre este ciberataque que se segue a várias ondas de ofensivas informáticas de que a Ucrânia tem sido alvo, mas fontes norte americanas avançam que os EUA podem estar a consi
Uma nova investigação da Check Point Research revela que o malware Electron-Bot, que se dissemina através de apps da Microsoft Store que parecem ser legítimas, já fez mais de 5 mil vítimas em 20 países.
