A Check Point® Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, divulgou o seu Índice Global de Ameaças relativo a março de 2025, destacando a contínua prevalência do FakeUpdates, um malware do tipo downloader que continua a ser um dos ataques mais comuns a nível mundial.

Este mês, os investigadores descobriram uma nova campanha de intrusão que distribui FakeUpdates e conduz a ataques de ransomware RansomHub. Em março, foi identificado um padrão em que a cadeia de ataque começa com sites comprometidos, instâncias maliciosas de Keitaro TDS e falsos alertas de atualização de browser, com o objetivo de induzir os utilizadores a descarregarem o malware. O JavaScript ofuscado utilizado permite exfiltração de dados e execução remota de comandos. A investigação revelou também o uso crescente de plataformas legítimas como Dropbox e TryCloudflare para evitar deteção e garantir persistência.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu que o grupo Fog Ransomware, conhecido pela execução de ataques ao setor industrial, começou a ligar os endereços IP das suas vítimas aos dados roubados e a publicar esta informação na Dark Web, marcando uma mudança em relação às táticas tradicionais de extorsão de ransomware. Ao publicar os endereços IP, o grupo aumenta a pressão psicológica sobre as vítimas e aumenta os riscos de multas regulamentares para as organizações expostas.

Os cibercriminosos estão a visar criadores populares do YouTube com falsas reivindicações de direitos de autor, forçando-os a distribuir malware de mineração de criptomoedas disfarçado de ferramentas de contorno de restrições da Internet a milhares de espectadores.

Os investigadores da Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriram uma sofisticada campanha maliciosa, na qual os cibercriminosos chantageiam os criadores de conteúdos do YouTube para que distribuam software malicioso. Os atacantes apresentam duas queixas fraudulentas de direitos de autor contra os criadores e ameaçam com um terceiro ataque, que eliminaria os seus canais do YouTube. Para evitar isso, os criadores promovem inadvertidamente ligações maliciosas, acreditando que são legítimas para salvar os seus canais.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a gamers e investidores de criptomoedas no âmbito de uma nova campanha apelidada pela Kaspersky de GitVenom. Entre os diferentes códigos, encontram-se um instrumento de automação para interagir com contas de Instagram, um bot do Telegram que permite a gestão remota de carteiras Bitcoin e uma ferramenta de crack para jogar Valorant. Esta funcionalidade era falsa e os cibercriminosos por detrás da campanha roubaram dados pessoais e bancários e desviaram endereços de criptomoedas da área de transferência. Através destes esquemas, os cibercriminosos conseguiram roubar 5 Bitcoins (cerca de $485.000 na altura da investigação). A Kaspersky detetou o uso dos repositórios infetados em todo o mundo, com a maioria dos casos no Brasil, Turquia e Rússia.

Os colaboradores, ao utilizarem os e-mails corporativos para se registarem e criarem contas de uso pessoal em websites e redes sociais, aumentam o risco de roubo de contas e violações de segurança corporativa, de acordo com um novo estudo da Kaspersky Digital Footprint Intelligence, divulgado no Mobile World Congress 2025, em Barcelona. A Kaspersky partilha estas conclusões e sugere práticas de cibersegurança essenciais para mitigar os riscos de fugas de credenciais.

A Thales S21sec, um dos principais fornecedores de serviços de cibersegurança da Europa, adquirido pelo Grupo Thales em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no segundo semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, indica que houve um aumento de 10% nos ataques de ransomware a nível mundial face a 2023 e, em Portugal, os setores mais afetados foram o Governo, a Educação e a Indústria.

A Kaspersky Digital Footprint Intelligence estima que 2,3 milhões de cartões bancários tenham sido expostos na dark web, com base na análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. Em média, uma em cada 14 infeções por infostealer resultou no roubo de informações de cartões de crédito, com quase 26 milhões de dispositivos comprometidos – mais de 9 milhões só em 2024. A Kaspersky revelou estas conclusões no seu mais recente relatório sobre as ameaças dos infostealers, divulgado enquanto o mundo da tecnologia se reúne no MWC 2025, em Barcelona.

Em 2024, os investigadores da Kaspersky detetaram mais de 400 mil esquemas “nigerianos” em emails. Estes e-mails baseavam-se em mensagens que atraíam os utilizadores com ofertas financeiras aliciantes, manipulando-as para se tornarem vítimas do próximo esquema. As mais recentes fraudes incluem esquemas românticos, indivíduos com poder económico que procuram investimentos empresariais e membros da sociedade Illuminati, a alegada sociedade secreta que remonta à era do Iluminismo.

Um criador de conteúdos russo publicou recentemente uma análise em vídeo de um modelo de MacBook Pro com o novo chip M4, que ainda não foi lançado, e que criou algum buzz nos meios de comunicação social e nas comunidades tecnológicas. Os especialistas da Kaspersky notaram um aumento da atividade de burla, com os atacantes a explorarem o entusiasmo através da oferta falsas de programas de pré-venda e de testes a produtos que ainda não foram lançados, com o objetivo de roubar o dinheiro e os dados pessoais das vítimas.

De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.