Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em soluções de cibersegurança a nível global, descobriram, recentemente, uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia. Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.

Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.

O lançamento da nova PlayStation 5 tem despertado a atenção de phishers e scammers, que estão cada vez mais interessados em aproveitar-se das novidades que esta nova consola de jogos apresenta. Só no mês de outubro, a Kaspersky encontrou cerca de 130 domínios suspeitos em todo o mundo que mencionavam “PlayStation” nos seus nomes, quantidade que representa 50% dos websites fraudulentos detetados entre janeiro e outubro deste ano.

Os investigadores da Kaspersky divulgaram as suas recentes descobertas sobre um novo spyware para Android distribuído pelo grupo ATP Transparent Tribe, na Índia, que se faz passar por conteúdo para adultos e aplicações oficiais de COVID-19, o que reforça a tendência do grupo para expandir as suas operações e infetar dispositivos móveis.

A pandemia tornou-se um tema comum para os agentes de ameaças, que, ao longo dos meses, foram lançando ataques de engenharia social que ainda hoje são relevantes. O grupo Transparent Tribe, um agente de ameaças monitorizado pela Kaspersky durante mais de quatro anos, também se começou a servir deste tema nas suas campanhas.

O código fonte completo do Cerberus foi divulgado em fóruns clandestinos e está agora disponível gratuitamente, podendo ser acedido por cibercriminosos. Os investigadores da Kaspersky têm vindo a acompanhar ativamente o reaparecimento do malware financeiro para dispositivos Android desde julho de 2020, na sequência do abandono do projeto, tentativa de venda e eventual lançamento por parte do programador original. Através da evolução das suas funcionalidades, como o roubo de autenticação de dois fatores (2FA) e a ferramenta de acesso remoto (RAT), o nível de infeções do Cerberus aumentou, especialmente na Rússia e na Europa.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Índice Global de Ameaças de Agosto 2020. Os investigadores revelam que o troiano Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o 10º lugar, enquanto o troiano Emotet se mantêm no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.

Investigadores da empresa de cibersegurança ESET têm estado atentos a um malware do tipo “troiano” especificamente criado para atacar aplicações bancárias em língua Portuguesa e Espanhola. Batizado “Mekotio”, este malware afeta sobretudo países latinos como o Brasil, Chile, México, Espanha, Peru e Portugal.

Uma vez infetado o computador, o Mekotio executa diversas atividades em segundo plano, incluindo tirar imagens do ecrã (screenshots), reiniciar as máquinas afetadas, restringir o acesso a websites de banca online legítimos e, nalgumas variantes, até mesmo roubar bitcoins e credenciais guardadas pelo browser Chrome.

Um relatório citado hoje pela empresa de cibersegurança ESET revela que sete serviços de VPN – que se propõem a salvaguardar a privacidade dos seus utilizadores enquanto navegam pela Internet – foram alvo de uma fuga de dados que põe em causa as credenciais de mais de 20 milhões de utilizadores.

Os serviços afetados são: UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN e Rabbit VPN.

A Sophos, líder global de cibersegurança de próxima geração, publicou um relatório da SophosLabs, “Não permita que Fleeceware entre no seu iPhone”, onde demonstra que utilizadores daqueles dispositivos Apple estão a ser alvo de aplicações que cobram sobretaxas através de subscrições dispendiosas ou compras in-app abusivas. A Sophos denomina este tipo de ameaças como “fleeceware” e os seus investigadores descobriram, recentemente, mais de 30 aplicações de fleeceware para iOS na App Store oficial da Apple. Entre elas, aparentam ter sido instaladas cerca de 3.6 milhões de vezes, de acordo com os dados disponibilizados ao público.

Devido à situação atual em torno do Covid-19, o telemóvel é um dos dispositivos que mais riscos pode trazer para a saúde, não só por se estar em contacto físico com ele de forma permanente, como também porque pode ser una ameaça para a privacidade dos dados dos utilizadores. Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, descobriram 16 aplicações que aparentavam ser de confiança, mas na realidade continham uma série de programas maliciosos destinados a roubar informação sensível dos utilizadores ou gerar receitas fraudulentas a partir de serviços pagos. Ainda, alertam que os tipos de malware móvel que mais estão a ser utilizados pelos cibercriminosos e como se pode estar protegido frente a este tipo de ameaças. 

Pág. 2 de 8

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Apoiamos

Gled Agra X Streamer @ Facebook

Newsletter

Receba as notícias no seu e-mail

Top