Golpe Android
Crocodilus: novo malware Android rouba criptomoedas
Novo malware Android, Crocodilus, usa avisos falsos para roubar chaves de carteiras de criptomoedas, burlando a segurança do Android 13 e versões superiores.
Malwares
Aqui você encontra notícias sobre Malware e outras informações relacionadas. Acesse e confira agora tudo sobre a Malware!
Segurança cibernética
CoffeeLoader usa Packer baseado em GPU para burlar EDR e antivírus
Pesquisadores de segurança identificaram o CoffeeLoader, um malware avançado que utiliza o packer Armoury para executar código na GPU e evitar detecção por EDRs e antivírus. Ele compartilha semelhanças com o SmokeLoader e emprega técnicas sofisticadas para se manter oculto.
Ciberespionagem
Hackers chineses FamousSparrow implementam malware atualizado em ataques
O grupo de ciberespionagem chinês FamousSparrow está utilizando uma nova versão modular do backdoor SparrowDoor em ataques contra organizações, incluindo uma empresa comercial nos EUA.
Alerta de Segurança
Campanha Infostealer compromete pacotes npm e ataca desenvolvedores
Dez pacotes npm foram infectados com malware, visando roubar dados confidenciais de desenvolvedores. A campanha explora falhas de segurança para comprometer contas e disseminar código malicioso.
Alerta Cibernético
Nova ameaça de phishing: Morphing Meerkat imita 114 marcas com dados de e-mail DNS
Uma nova plataforma de phishing como serviço, chamada Morphing Meerkat, está utilizando registros DNS MX para criar páginas de login falsas de 114 marcas, enganando usuários globalmente.
Segurança Cibernética
JavaScript malicioso compromete 150 mil sites e redireciona para jogos de azar
Uma campanha maliciosa comprometeu cerca de 150.000 sites por meio de injeções de JavaScript, redirecionando visitantes para plataformas de jogos de azar chinesas. Administradores de sites devem adotar medidas proativas para proteger suas plataformas.
Ataque cibernético
APT36 usa site falso do India Post para espalhar malware
O grupo APT36 criou um site falso do India Post para distribuir malware em dispositivos Windows e Android. O golpe usa arquivos PDF maliciosos e um app disfarçado para roubo de dados, explorando técnicas avançadas como ClickFix para infectar vítimas.
Segurança cibernética
EncryptHub explora falha zero-day no Windows para distribuir malware
O grupo EncryptHub explorou a vulnerabilidade CVE-2025-26633 no Windows para distribuir malware como Rhadamanthys e StealC. O ataque manipula arquivos .msc e o recurso MUIPath para manter a persistência e roubar dados sigilosos dos sistemas afetados.
Ameaça digital
Malware para Android usa .NET MAUI para burlar detecção e roubar dados
Novas campanhas de malware para Android utilizam o .NET MAUI da Microsoft para evitar detecção, disfarçando-se como aplicativos legítimos. A McAfee identificou falsos apps bancários e de comunicação que roubam dados pessoais e financeiros.
Segurança cibernética
Pesquisadores revelam 200 domínios C2 associados ao malware Raspberry Robin
Pesquisadores identificaram quase 200 domínios C2 usados pelo malware Raspberry Robin, um corretor de acesso inicial para grupos cibercriminosos, incluindo hackers russos.