A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, alerta para novo esquema fraudulento que permite o roubo de criptomoedas. Os atacantes estão a criar tokens fraudulentos que permitem desconfigurar os contratos inteligentes e roubar fundos. Estas conclusões seguem uma tendência já identificada pela CPR. No passado outubro, foi denunciado o roubo de cripto wallets no Open Sea, o maior Marketplace de NFTs do mundo e, no passado novembro, a CPR revelou que os atacantes estavam a utilizar campanhas de phishing em motores de busca para roubar meio milhão de dólares em apenas alguns dias.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, alerta para uma nova campanha de malware que está a utilizar a verificação da assinatura digital para roubar as credenciais dos utilizadores e informações sensíveis. ZLoader de seu nome, o malware já soma mais de 2,000 vítimas em 211 países. A CPR atribui a campanha maliciosa, que data de Novembro de 2021, ao grupo Malsmoke, que tem feito um grande esforço para aprimorar as suas técnicas evasivas. O ZLoader é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o Índice Global de Ameaças referente a dezembro de 2021. Num mês que viu surgir a vulnerabilidade no Apache Log4j, os investigadores relatam que o Trickbot é ainda o malware mais prevalente, apesar de, em dezembro, apresentar uma menor taxa de impacto de 1% entre as organizações de todo o mundo em comparação com o mês passado (em novembro, o impacto foi de 5%). Em Portugal, a lista de ameaças é ligeiramente diferente, com o trojan bancário Dridex a destacar-se entre as restantes. A nível nacional, ressalta ainda o setor jurídico, o mais visado em dezembro.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, detetou uma nova variante do botnet  Phorpiex, ameaça conhecida pelos seus ataques de sextortion e crypto-jacking, uma técnica cibercriminosa em que o atacante utiliza os recursos das vítimas para gerar criptomoeda. A nova variante, Twizt, opera sem servidores C&C ativos, o que significa que cada computador infetado pode contribuir para a disseminação do botnet. A CPR estima que o Twizt tenha roubado quase meio milhão de dólares em criptomoeda. Novas funcionalidades da variante fazem os investigadores da Check Point Software acreditar que o botnet pode tornar-se ainda mais estável e, por isso, mais perigoso.

A meio de grandes vagas de ciberataques que vêm afetando a população geral do Irão, a Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificou campanhas maliciosas em atividade que utilizavam mensagens SMS com táticas de engenharia social para infetar dezenas de milhares de dispositivos de utilizadores iranianos. Fazendo-se passar pelo governo iraniano, os atacantes procuravam, através das mensagens, incitar as vítimas a fazer download de aplicações Android maliciosas a partir das quais roubavam credenciais bancárias, mensagens pessoais e códigos de dupla-autenticação. Depois, faziam transferências monetárias não autorizadas, tornando cada dispositivo infetado num bot capaz de disseminar malware. Os investigadores da Check Point Software avisam que, embora estas campanhas estejam afetas especificamente ao Irão, podem acontecer em qualquer parte do mundo, uma vez que a sua motivação é primordialmente financeira.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, detetou e bloqueou mais de 100 ciberataques que tinham como alvo países da América Latina e da Península Ibérica. O ataque envolvia a versão evoluída de um trojan bancário chamado Mekotio.

Acredita-se que a linha Mekotio seja da autoria de grupos de cibercrime brasileiros que alugam a outros grupos o acesso às suas ferramentas de ataque. Estes últimos são responsáveis pela distribuição do trojan e pela lavagem dos fundos. Desenvolvido para visar computadores Windows, o Mekotio é conhecido por utilizar e-mails falsificados que imitam organizações legítimas. Depois de uma vítima ser infetada, o trojan bancário permanece escondido, à espera que os utilizadores entrem nas contas bancárias eletrónicas, recolhendo silenciosamente as suas credenciais.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar as suas previsões de cibersegurança para 2022, evidenciando os principais desafios de segurança com que se irão deparar as organizações no ano que aí vem. Por um lado, os cibercriminosos continuarão a aproveitar-se do impacto da pandemia do COVID-19; por outro, surgirão novas oportunidades de ataque, com destaque para os deepfakes, a criptomoeda, as carteiras digitais e muito mais.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o Índice Global de Ameaças referente a setembro de 2021. Os investigadores reportam que o Trickbot regressou ao topo da lista tendo caído para o segundo lugar em Agosto, após um reinado de três meses. Em Portugal, o trojan bancário ocupa o terceiro lugar, sendo ultrapassado apenas pelo XMRig, em segundo, e o AgentTesla, no topo da lista.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, identificou um conjunto de ciberataques visando utilizadores do PIX, uma solução de pagamento instantâneo criada e gerida pelo Banco Central Brasileiro. Os atacantes distribuíram duas variantes diferentes de malware bancário, denominadas PixStealer e MalRhino, por meio de duas aplicações maliciosas disponíveis na Google Play Store. Ambas as aplicações foram concebidas para roubar dinheiro das vítimas através da própria interação do utilizador e da versão original e legítima da aplicação PIX.

As aplicações para encontros amorosos há anos que vêm a adquirir mais popularidade. Com a pandemia, tal como aconteceu com praticamente todos os aspetos do digital, mesmo com as medidas de distanciamento físico, o número de utilizadores aumentou. A Check Point® Software Technologies Ltd., fornecedor global de soluções de cibersegurança, alerta para os riscos inerentes a este tipo de aplicações, partilhando algumas dicas de segurança que podem evitar cibercrimes.