Os especialistas da Kaspersky descobriram duas novas modificações de malware no Android que, quando combinadas, podem roubar cookies guardados pelo navegador e aplicações de sites de redes sociais, como o Facebook. Desta forma, os hackers podem obter discretamente o controlo da conta da vítima, de modo a enviar conteúdos mal-intencionados.

Os cookies são pequenos fragmentos de dados guardados por sites, de modo a seguir a atividade dos utilizadores online, com o objetivo de criar experiências personalizadas no futuro. Embora muitas vezes sejam vistos como algo inofensivo, nas mãos erradas podem representar um risco à segurança.

Trojans de publicidade em dispositivos móveis e stalkerware são duas das ameaças que mais cresceram em 2019, comprometendo os dados pessoais de cada vez mais utilizadores de smartphones. O primeiro registou um aumento de dois dígitos no que respeita ao número de pacotes de instalação detetados, enquanto o segundo impactou duas vezes mais vítimas que em 2018, pelo menos. São estas algumas das conclusões do relatório anual “Mobile Malware Evolution” realizado pela Kaspersky.

Nos últimos anos, em que têm crescido as preocupações sobre a privacidade digital – o que já levou a um aumento da regulamentação nesta área – tendemos a esquecermo-nos da “parte mobile” da questão, isto é, das ameaças que afetam especificamente dispositivos móveis. Contudo, no atual mundo hiperconectado em que vivemos, os utilizadores estão cada vez mais ligados ao online, seja através das apps de email, redes sociais ou chats de conversação, o que veio transformar os telemóveis em dispositivos que transportam e armazenam os nossos dados pessoais para todo o lado. Desta forma, já não se estranha que os hackers procurem explorar este veículo para distribuir malware.

O popular Burning Man – festival que acontece todos os anos no deserto de Nevada, em Black Rock City, e que durante uma semana celebra a arte através de exposições, música, performances artísticas e enormes instalações – vai disponibilizar a venda oficial de bilhetes apenas no dia 26 de fevereiro. Contudo, os especialistas da Kaspersky detetaram um website de phishing dedicado ao Burning Man que está a vender entradas falsas desde o final do mês de janeiro, por apenas 225 dólares (cerca de 208 euros) – um valor que é duas vezes inferior ao preço mais barato dos bilhetes do festival, oficialmente disponíveis.

A celebração dos Óscares gera um grande interesse pelos filmes nomeados – e agora que já são conhecidos os vencedores, mais ainda pelos que foram galardoados – não só junto dos fãs de cinema, como também junto dos hackers. Com o objetivo de perceber como é que eles tiram partido da efeméride dos Óscares, os especialistas da Kaspersky analisaram a prevalência deste tipo de fraudes, detetando mais de 20 websites de phishing e um total de 925 ficheiros maliciosos disfarçados nos filmes nomeados deste ano. Neste sentido, a Kaspersky realça a importância da prevenção, para que os espetadores possam disfrutar ao máximo dos êxitos do grande ecrã sem caírem em armadilhas de malware e phishing.

As tecnologias de deteção da Kaspersky encontraram ficheiros maliciosos disfarçados de documentos relacionados com o coronavírus – uma doença viral que afeta os pulmões e que tem sido manchete nos meios de comunicação devido ao perigo que representa. Estes ficheiros maliciosos, recentemente descobertos, estavam mascarados em ficheiros PDF, mp4 e docx, e tinham uma designação que indicava que continham instruções em vídeo sobre formas de proteção e deteção do vírus, bem como as últimas atualizações sobre o tema, que é real.

Os especialistas da Kaspersky detetaram um novo esquema de fraude online desenhado para enganar os utilizadores, com o pretexto de obterem uma indemnização pela fuga dos seus dados pessoais. Para realizar estes esquemas, os hackers solicitam aos utilizadores a aquisição de “números provisórios de segurança social” americanos, com o custo de aproximadamente 9 dólares cada um. Rússia, Argélia, Egito e Emirados Árabes Unidos estão entre os países vítimas deste esquema.

A privacidade e a proteção de dados estão entre os temas mais abordados ao longo dos últimos anos. Estes temas não são uma novidade, nem as sanções impostas a muitas empresas que sofreram fugas de dados. Este, tal como outro tema que suscite atenção, tem atraído muitos hackers que anseiam ganhar dinheiro à custa das suas vítimas.

O Kaspersky License Management Portal (LMP) é um novo portal “self-service” para parceiros de canal (MSPs) e revendedores que os ajuda a otimizar os pedidos, a gestão e os relatórios de licenças da Kaspersky. Este portal também permite um plano de pagamento “pay-as-you-go” em subscrições mensais para que os parceiros possam proporcionar aos seus clientes serviços mais ágeis. O LMP está disponível através do Kaspersky United Partner Portal, permitindo aos parceiros aceder a todas as ferramentas necessárias num só local. 

A gestão de serviços é uma das tendências para o mercado de IT, que tem vindo a evoluir ano após ano e tendo quase duplicado o seu crescimento de 48.000 empresas globais de MSP em 2016 para  74.000 em 2021, de acordo com a avaliação feita pela Ami Partners. Com a competição a aumentar, os fornecedores de serviços sentem necessidade de uma maior automatização para simplificar e acelerar as operações nas vendas e a gestão de subscrições. O Kaspersky Licence Management Portal oferece aos MSPs e revendedores uma única plataforma para solicitar e gerir todas as suas subscrições da Kaspersky, a partir de um só local.

As tecnologias automatizadas de deteção de Kaspersky descobriram uma vulnerabilidade desconhecida (“zero-day”) no Windows. O exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome. O exploit recém-descoberto foi utilizado numa operação maliciosa avançada designada WizardOpium.

As vulnerabilidades “zero-day” são erros desconhecidos num software que, quando identificados em primeiro lugar por hackers, lhes permitem atuar inadvertidamente e sem serem detetados, durante muito tempo, causando danos graves e inesperados. As soluções de segurança comuns não identificam a infeção do sistema, nem conseguem proteger os utilizadores de uma ameaça que ainda não foi reconhecida.

A Kaspersky dá mais um passo na realocação da sua infraestrutura de armazenamento e processamento de dados na Suíça, com a transferência dos dados dos seus clientes dos Estados Unidos e Canadá. Além disso, a empresa anunciou também que no início do próximo ano abrirá em São Paulo, no Brasil, o quarto Centro de Transparência e o primeiro da América Latina.

A Kaspersky trabalha de forma contínua para melhorar a segurança dos seus utilizadores. Como líder mundial na área de cibersegurança, a empresa tem revelado um forte compromisso com uma proteção mais coesa e fiável dos dados dos seus clientes. A adaptação da sua infraestrutura de armazenamento e processamento de dados, que implicou a passagem dos processos centrais da Rússia para a Suíça, começou por abranger as informações dos utilizadores europeus e faz parte da Iniciativa Global de Transparência (GTI) da Kaspersky.

No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.

O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação - geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.