722 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a malware.
Pesquisadores identificaram um malware chamado Maverick, propagado via WhatsApp, com semelhanças técnicas à família Coyote. Ambos, escritos em .NET, têm foco em usuários e URLs bancárias no Brasil e exibem funcionalidades para monitorar aplicações financeiras; as fontes não detalham número de vítimas nem IOCs.
Pesquisadores da CyberProof encontraram fortes semelhanças técnicas entre os trojans bancários Maverick e Coyote. As campanhas iniciam por ZIPs enviados via WhatsApp com LNK que disparam PowerShell ofuscado, direcionadas a mais de 50 instituições financeiras brasileiras; persistência e ofuscação indicam provável origem compartilhada.
Pesquisadores divulgaram o Android RAT 'Fantasy Hub', vendido em canais Telegram russos como Malware‑as‑a‑Service, com capacidades de coleta de SMS, contatos, chamadas, imagens e interceptação de mensagens; a matéria não traz métricas de alcance.
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.
Pesquisadores identificaram uma campanha que explora instalações WordPress para injetar spam de cassinos e manipular resultados de busca. A variante observada combina código em tema/plugin com payloads armazenados no banco de dados, mecanismos de cloaking e fallback em cache, complicando a remoção e ampliando persistência.
Relatório do Netskope, citado pelo CybersecurityNews, aponta que 22 em cada 10.000 usuários de manufatura encontram conteúdo malicioso por mês; OneDrive, GitHub e Google Drive são vetores importantes, e APIs de IA (api.openai.com, api.assemblyai.com) são alvos potenciais.
SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.
Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.
Relatos do Dark Reading identificam uma campanha de malware chamada "Landfall" direcionada a usuários de Samsung Galaxy, com capacidades de vigilância remota — gravação de áudio, rastreamento de localização, captura de fotos e coleta de contatos —, mas sem detalhes técnicos ou contagens de vítimas divulgadas.
Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.