Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.

Kaspersky alerta para "Fakecalls", trojan bancário que se faz passar por aplicações coreanas de online banking, imitando a linha direta de serviço ao cliente. Ao contrário dos trojans bancários comuns, o malware é capaz de intercetar discretamente chamadas para bancos reais usando a sua própria ligação. Sob disfarce de funcionários do banco, os cibercriminosos tentam extorquir detalhes de pagamento e informações confidenciais à vítima.

Os especialistas da Kaspersky identificaram o trojan bancário Fakecalls em Janeiro de 2021. Durante a sua investigação, descobriram que quando uma vítima telefona para a linha direta do banco, o Trojan abre a sua própria chamada falsa, em substituição da chamada autêntica para o banco. Há dois cenários possíveis após a interceção da chamada: no primeiro, o Fakecalls liga diretamente a vítima aos cibercriminosos que se fazem passar pelo serviço de apoio ao cliente do banco; no segundo, o trojan reproduz uma pré-gravação que imita uma conversa padrão utilizando um voice-mail automatizado.

Uma análise ao ciclo de vida das páginas falsas usadas em ataques online, feita pelos especialistas da Kaspersky, revela que um terço destas deixam de existir em menos de um dia. Essa característica aumenta o perigo para os utilizadores, uma vez que os ataques ficam ativos por pouco tempo – o que dificulta a sua deteção e bloqueio.

O estudo analisou 5 307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1 784) deixaram de estar ativos após o primeiro dia de monitorização – de facto, várias delas foram removidas em poucas horas. Após 13 horas do início do monitorização, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.

O “Kaspersky Takedown Service” proporciona uma gestão de A a Z de todo o processo de eliminar domínios maliciosos e de phishing. Juntamente com Kaspersky Digital Footprint, que ajuda os analistas a explorar a visão que o adversário tem sobre os recursos da sua empresa, permite às organizações responder eficazmente a fontes maliciosas ou ameaças de phishing direcionadas à sua organização e aos seus clientes.

A Kaspersky analisou dados anónimos fornecidos voluntariamente pelos visitantes do Privacy Checker, um site que contém conselhos importantes sobre definições de privacidade para vários serviços e plataformas da Internet. Os resultados mostram cada configuração de segurança (altas, médias, ou baixas) para cada serviço ou plataforma, que é procurada pelos utilizadores e com que frequência. De acordo com os dados, os utilizadores do TikTok estão mais interessados em configurações de segurança altas em todos os serviços – a partilha destes pedidos atinge os 71%. Entretanto, os proprietários iPhone estão mais preocupados com a segurança online em comparação com outras plataformas - mais de metade (53%) dos pedidos referem-se às configurações de segurança mais rigorosas.

A Kaspersky acaba de lançar o [Dis]connected, um jogo de aventura que simula a rotina diária de uma pessoa do futuro. Esta personagem procura manter um equilíbrio saudável entre o trabalho e a vida pessoal, e assegurar o seu sucesso nestas duas áreas. Para complementar os programas tradicionais de formação e sensibilização para a cibersegurança nas empresas, o jogo demonstra claramente os benefícios de um comportamento digital seguro, podendo ser utilizado para reforçar o que os colaboradores já aprenderam. A Kaspersky – empresa de formação em cibersegurança mais recomendada –, pretende aplicar este jogo a projetos educativos e mediáticos a nível nacional.

A Kaspersky, empresa líder mundial em cibersegurança e privacidade digital, é uma das primeiras organizações a abordar o desafio do fenómeno do aperfeiçoamento humano, apresentando uma política de cibersegurança para estes dispositivos. O documento visa melhorar a força de trabalho, ao mesmo tempo que tem em consideração a segurança e o bem-estar dos colaboradores quando utilizam dispositivos biónicos no escritório.

No meio de todo o entusiasmo e inovação em torno do aperfeiçoamento humano – em particular, a crescente utilização de dispositivos biónicos que visam substituir ou aumentar partes do corpo humano com um implante artificial - existem receios legítimos entre os especialistas em cibersegurança e a comunidade em geral. Preocupa-os o facto de ser dada muito pouca atenção à segurança destes dispositivos. Esta falta de consciência em torno do tema conduz à incerteza e riscos, tanto para o desenvolvimento das tecnologias de aperfeiçoamento humano, como para um mundo digital mais seguro no futuro.

Os cibercriminosos estão constantemente a inventar novos métodos de criminalidade online, tendo-se registado um aumento desta atividade nos últimos meses. Os especialistas da Kaspersky verificaram um aumento da atividade de atacantes que roubam passwords através da utilização de um malware especial chamado Trojan-PSW - criado para recolher informações de login e outros dados.

Em plena bitcoin era, as flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.

A Kaspersky acaba de anunciar o lançamento da campanha “Família Segura” em Portugal, uma ação que pretende sensibilizar e ensinar as crianças a lidarem com os perigos do mundo online. A campanha vai dar-se a conhecer através do livro da Kaspersky, “Kasper, Sky e o Urso Verde”, que conta a história de duas crianças e o urso Midori, personagem que alerta os mais pequenos e os ajuda a protegerem-se no mundo digital. Para assinalar o arranque da campanha, a influenciadora e atriz Sofia Correia, vai conduzir um live na sua página de Instagram, no dia 14 de novembro, às 11h, para contar esta aventura a miúdos e graúdos. A história vai ainda ganhar vida através da companhia de teatro Cativar, que vai levar as lições do urso Midori a várias escolas nacionais, a partir de janeiro do próximo ano.