Mostrando produtos por etiqueta: kaspersky

A Kaspersky identificou uma nova onda de ataques fraudulentos que visam utilizadores de criptomoedas, explorando de forma engenhosa a plataforma Google Forms. Os criminosos, após obterem o endereço de e-mail da vítima, enviam mensagens fraudulentas que se apresentam como notificações legítimas de serviços de câmbio de criptomoedas, utilizando o sistema de confirmação automático do Google Forms para dar aparência de autenticidade.

O mais recente Boletim de Segurança da Kaspersky, referente ao segundo trimestre de 2025, revela que 19,4% dos utilizadores portugueses enfrentaram ameaças online, com mais de dois milhões de incidentes registados em dispositivos locais. Os dados são recolhidos através da Kaspersky Security Network (KSN), uma rede global que analisa em tempo real as ameaças detetadas por utilizadores voluntários da empresa.

A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.

A equipa de investigação da Kaspersky (GReAT) identificou recentemente um conjunto de extensões maliciosas disfarçadas de pacotes legítimos de código aberto, com o objetivo de infetar programadores através da plataforma Cursor, baseada no Visual Studio Code. Estas extensões, disponíveis no repositório Open VSX, afirmavam oferecer suporte à linguagem Solidity, mas na realidade descarregavam código malicioso que permitia o controlo remoto dos sistemas infetados e o roubo de ativos digitais.

A Kaspersky revelou uma nova vaga de ciberataques que explora utilizadores da rede Ethereum, com promessas falsas de reembolso de taxas de transação (as chamadas gas fees). Através de e-mails de phishing e sites fraudulentos, os cibercriminosos convencem as vítimas a introduzirem credenciais das suas carteiras digitais, resultando frequentemente no roubo total dos seus fundos. Os sites, visualmente convincentes, imitam plataformas legítimas e convidam os utilizadores a “ligar a carteira” para receber o suposto reembolso — momento em que os atacantes ganham acesso total.