Etiqueta: ESET

Ataque de Spyware

Portugal Regista Aumento nas Deteções de Spyware

28 Junho, 2024

O ataques de Spyware tem vindo a crescer cada vez mais, desta forma a ESET publicou recentemente o Relatório de Ameaças H2 2023, que reúne as principais estatísticas dos seus sistemas de deteção relativas ao segundo semestre de 2023. O relatório destaca exemplos da investigação em cibersegurança e fornece informações sobre as ameaças atuais. Além disso, o relatório compara os dados específicos de Portugal com os do resto do mundo recolhidos ao longo desse mesmo período. Durante o segundo semestre de 2023, a telemetria da ESET registou um aumento nas deteções de spyware para Android, tanto globalmente quanto em Portugal. Esse aumento foi causado principalmente por um kit de desenvolvimento de software (SDK) de marketing móvel, identificado pela ESET como o spyware SpinOk. Surpreendentemente, este SDK foi integrado em várias aplicações Android legítimas, incluindo muitas disponíveis em lojas de aplicativos oficiais. Como resultado, o spyware SpinOk alcançou a sétima posição no ranking global de deteções de malware para Android no segundo semestre de 2023, com 4,3%, e a nona posição em Portugal, com 4,5%, tornando-se o tipo de spyware mais prevalente nesse período. A ESET tem analisado a botnet IoT Mozi em seus Relatórios de Ameaças há mais de dois anos. No segundo trimestre de 2023, a atividade da botnet sofreu uma queda inesperada, tanto na Índia e na China, que abrigavam a maior parte dos dispositivos afetados, quanto em Portugal. A investigação da ESET concluiu que essa redução na atividade foi deliberada e poderia ter duas origens: os criadores originais da botnet ou as ações das forças policiais chinesas. Inteligência artificial e criptomoedas Durante o segundo semestre de 2023, a telemetria da ESET registou mais de 650.000 tentativas de acesso bloqueadas a domínios maliciosos que incluíam o texto ‘chapgpt’ ou variações semelhantes, numa aparente referência ao chatbot ChatGPT. A maioria desses bloqueios estava associada a extensões do Chrome, identificadas como JS/Chromex_Agent_BZ, que representaram quase 0,3% de todas as ameaças detetadas em Portugal nesse período. O segundo semestre de 2023 continuou a seguir a tendência observada no Relatório de Ameaças anterior: enquanto a taxa de câmbio do bitcoin continuou a subir, as ameaças às criptomoedas não acompanharam esse aumento. Este aumento foi impulsionado principalmente por uma ameaça específica, responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy_Agent_PRG, conhecido como Lumma Stealer. Este malware representou mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal durante este período, ocupando o quarto lugar, em comparação com 4,3% globalmente, onde ficou em sétimo lugar.   Smart TVS e Websites Qualquer dispositivo conectado à Internet pode ser alvo de cibercriminosos, e as smart TVs e seus periféricos não são exceção. Em setembro de 2023, surgiu uma nova botnet IoT, detectada pela ESET como Android/Pandora, que ameaça comprometer dispositivos Android, especialmente boxes Android, com malware baseado no Mirai. Os dispositivos infectados são posteriormente utilizados para realizar ataques DDoS. Segundo a telemetria da ESET, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detectada em Portugal no segundo trimestre de 2023, com 6,5%, embora não tenha alcançado o top 10 globalmente. Desde 2015, o Magecart tem visado com sucesso plataformas de compras online e de hospitalidade, e não mostra sinais de desaceleração. Pelo contrário, os dados da ESET indicam que o segundo semestre de 2023 marca o segundo ano consecutivo de crescimento deste malware, tanto a nível global quanto em Portugal. Nas deteções da ESET, o Magecart é categorizado como JS/Spy_Banker, um web skimmer, um script malicioso injetado no código de sites vulneráveis para roubar dados dos visitantes. Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da ESET como o infostealer mais detectado. No segundo semestre de 2023, ficou em segundo lugar globalmente nesta categoria, com 13,7% das deteções, e alcançou o primeiro lugar em Portugal, com 21,8%.   Fonte: Parceiro ESET

Ataque de Phishing

Ataques de phishing: O que fazer se clicar num link malicioso?

16 Novembro, 2023

Entre todas as categorias de ciberataques detetados pela telemetria da ESET, os ataques de phishing em emails foram das principais ameaças para os utilizadores em Portugal na primeira metade do ano (2023). Erros ortográficos, gramática estranha, linguagem urgente ou ameaçadora, falta de contexto, tudo isto são sinais comuns de ataques de phishing em emails. No entanto, algumas ameaças de phishing são mais difíceis de detetar. Algumas envolvem um investimento significativo de tempo e um planeamento meticuloso por parte dos agentes maliciosos, que até examinam as comunicações anteriores das suas vítimas, o que acaba por tornar o ataque altamente convincente e bem-sucedido. Basta um deslize e uns segundos para ser vítima de ataques de phishing e nem mesmo os profissionais de TI estão isentos deste risco! Uma mensagem de email aparentemente inócua pode conter um link no qual deve clicar antes que, jura o seu autor, “seja tarde demais”. Considerando a popularidade dos ataques de phishing em emails em Portugal, é importante para os utilizadores conhecerem as suas opções após se aperceberem que clicaram no sítio errado. A ESET deixa 10 passos essenciais: Não forneça mais informações Desligue o seu dispositivo da Internet Faça backup dos seus dados Efetue uma verificação de malware e outras ameaças Considere uma reposição de fábrica do equipamento Reponha as suas passwords Contacte bancos, autoridades e fornecedores de serviços Detete as diferenças Procure dispositivos não reconhecidos Notifique os seus amigos, contactos, fornecedores de serviços e empregador Conheça este artigo que o nosso parceiro de segurança, ESET, escreveu no seu blog. Saiba mais: clique aqui

ESET

Qual o melhor antivírus grátis no mercado? Descubra aqui

19 Agosto, 2022

Um antivírus, mesmo que gratuito, é a principal barreira para evitar a ação de malwares que infetam computadores e smartphones. Esse tipo de ataque gera prejuízos sérios para os utilizadores, como o bloqueio de arquivos e a captura de dados bancários. Para manter tudo que é seu protegido, saiba aqui qual é o melhor antivírus grátis no mercado. Podemos usar vários critérios para escolher o “melhor” antivírus. A facilidade de uso, por exemplo, nos ajuda a saber se o programa, além de oferecer os serviços de proteção, permite que o utilizador use todo o seu potencial sem grandes dificuldades. A limitação das versões gratuitas é outro critério importante. A maioria oferece pesquisa de arquivos e alerta para páginas suspeitas, mas nem sempre o antivírus que deteta mais vírus é o melhor para detetar, por exemplo, malwares ainda desconhecidos. Levando os critérios em conta, vemos que falar do “melhor” antivírus para todos os utilizadores é um pouco difícil. A solução é entender como funcionam as principais versões gratuitas do mercado. Conheça este artigo que o nosso parceiro de segurança, ESET, escreveu no seu blog. Saiba mais: clique aqui

Logo S2L

 

Informações

Termos e condições

Política de cookies

Política de privacidade

Política de qualidade

Resolução de Litígios

Livro de reclamações

Contactos

Rua do Caixa, Nº28, Loja D

Santiago, 3500-050 Viseu

Tel: (+351) 232 428 503
(Chamada para rede fixa nacional)

Email: geral@s2l.pt

Siga-nos:

Soluções informáticas para as empresas | S2L Software e Sistemas, Lda