Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side. Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido.

Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.

O stalkerware – software que permite espiar a informação e vida privadas de uma pessoa utilizando um dispositivo inteligente – afetou mais de 32,000 utilizadores móveis monitorizados pela Kaspersky a nível global no ano passado. Portugal é o 14º país europeu em que este fenómeno foi mais vezes identificado. Em conjunto com outras tecnologias, o stalkerware é muitas vezes utilizado em relações abusivas. A investigação identifica uma ligação direta entre violência online e offline, o que faz com que seja ainda mais essencial combater de forma abrangente esta questão.

Os investigadores da ESET, empresa global líder em soluções de cibersegurança, descobriram e analisaram três vulnerabilidades que estão a afetar vários modelos de portáteis Lenovo. A exploração destas vulnerabilidades permite a cibercriminosos implementar e executar malware ao nível do firmware UEFI na forma de implantes flash SPI como LoJax ou implantes ESP como ESPecter, descoberto recentemente pela ESET.

A ESET reportou todas as descobertas à Lenovo em outubro de 2021. No total, a lista de dispositivos afetados contém mais de 100 modelos de portáteis diferentes, com milhões de utilizadores em todo o mundo.

Os investigadores da ESET, empresa global líder em soluções de cibersegurança, analisaram três aplicações Android maliciosas que visam os clientes de 8 bancos na Malásia. Para tirar proveito dos clientes, que devido à pandemia optam cada vez mais por fazer compras online, os cibercriminosos estão a persuadir estes utilizadores a descarregar aplicações maliciosas de comércio eletrónico.

Os investigadores da ESET, empresa global líder em soluções de cibersegurança, descobriram mais um destrutivo malware apagador de dados que foi usado em ataques contra organizações na Ucrânia: o CaddyWiper. O apagador, que destrói dados de utilizador e informação de partição de discos ligados, foi encontrado em dezenas de sistemas de várias organizações ucranianas. É detetado por produtos ESET como Win32/KillDisk.NCX.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., identificou um novo malware que tem estado a ser distribuído através de aplicações da loja oficial da Microsoft. A CPR já contou 5000 mil vítimas em 20 países. O malware dá pelo nome de Electron-bot e consegue controlar contas de redes sociais das vítimas, incluindo Facebook, Google e Sound Cloud. O malware pode registar novas contas, iniciar sessão, comentar e gostar de posts.

Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes, descobriu a empresa de cibersegurança ESET.

O evento ocorreu algumas horas depois de uma série de ataques DDoS terem derrubado vários websites importantes naquele país.

Com a aproximação da Black Friday e da Cyber Monday, a Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, tem assistido a números recordistas de websites maliciosos relacionados com compras online. As ofertas chegam aos consumidores via e-mail e os supostos descontos chegam a atingir os 85%. A Check Point Software Technologies recomenda aos utilizadores que tenham especial atenção às promoções enganadoras.