Cibersegurança

Top Malware – Maio de 2025: SafePay lidera ransomware, FakeUpdates persiste e Lumma sofre ofensiva global

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
Gráfico com destaque para o Top Malware Maio 2025 e termos como ransomware e phishing
Top Malware Maio de 2025: SafePay lidera entre os ransomwares, enquanto FakeUpdates domina no Brasil e Lumma resiste a ofensiva global.

SafePay lidera ransomware e FakeUpdates persiste globalmente e no Brasil. Análise do Top Malware de Maio de 2025 pela Check Point Software.

O cenário da cibersegurança global continua a evoluir em ritmo alarmante, e o mês de maio de 2025 não foi exceção. De acordo com o Índice Global de Ameaças publicado pela Check Point Software, o ransomware SafePay emergiu como uma nova força na linha de frente, enquanto o persistente malware FakeUpdates manteve sua posição de destaque, especialmente no Brasil.

Conteúdo

Este artigo analisa os dados mais recentes do Índice Global de Ameaças de maio de 2025, detalhando a ascensão de novas ameaças, a resiliência de malwares conhecidos e as operações internacionais de desarticulação, como a ofensiva contra o Lumma. Também apresentamos recomendações essenciais de segurança para proteger sua organização ou ambiente pessoal diante desse panorama digital desafiador.

A crescente sofisticação dos ataques digitais reforça a importância de defesas cibernéticas proativas e em múltiplas camadas como um pilar indispensável da segurança da informação.

Principais famílias de malware: panorama global e Brasil

Na América Latina e na Europa Oriental, o aumento da atividade foi particularmente impulsionado por infecções por FakeUpdates e Phorpiex

Liderança global: FakeUpdates e seus companheiros

O malware FakeUpdates manteve-se como o mais prevalente globalmente em maio de 2025, impactando 5% das organizações monitoradas. Utilizado em campanhas de engenharia social, ele se disfarça como atualizações de software legítimo para comprometer sistemas.

Além dele, os malwares Remcos e AndroxGh0st ocuparam a segunda posição, com 3% de impacto cada. O aumento da atividade na América Latina e na Europa Oriental esteve fortemente ligado a campanhas envolvendo o FakeUpdates e o Phorpiex.

Ranking no Brasil: FakeUpdates domina

No Brasil, os malwares listados no ranking nacional foram os mesmos do índice global e nas mesmas posições. O destaque, no entanto, é o impacto mais elevado:

  • FakeUpdates: 10,75% das organizações impactadas
  • AndroxGh0st: 4,82%
  • Remcos: 2,70%

Esse cenário evidencia a necessidade urgente de estratégias focadas de mitigação de ameaças digitais no país.

A ascensão do ransomware SafePay

SafePay: um novo ator na linha de frente

O SafePay emergiu como o grupo de ransomware mais prevalente em maio de 2025, superando atores já consolidados. Detectado inicialmente em novembro de 2024, o grupo rapidamente ganhou notoriedade por suas operações de extorsão dupla, criptografando arquivos e exfiltrando dados sensíveis.

Embora não opere como um Ransomware como Serviço (RaaS), o SafePay registrou um número surpreendentemente alto de vítimas. Suspeita-se que haja vínculos com grupos russos, com infraestrutura própria e Táticas, Técnicas e Procedimentos (TTPs) consistentes.

A análise de sites de vergonha – páginas mantidas pelos próprios grupos de ransomware para publicar dados roubados – indica um aumento significativo na atividade do SafePay nos últimos 30 dias.

Operação global contra o Lumma (Malware-as-a-Service)

Ofensiva coordenada

Em maio, uma operação internacional conjunta envolvendo Europol, FBI, Microsoft e outras entidades focou na derrubada do Lumma, uma plataforma de Malware-as-a-Service usada por cibercriminosos para espalhar malware customizado.

A operação resultou na apreensão de milhares de domínios, causando uma interrupção significativa na infraestrutura do Lumma.

Resiliência da ameaça

Apesar dos esforços, os servidores principais do Lumma, baseados na Rússia, permaneceram operacionais. Os desenvolvedores reagiram rapidamente, restaurando a plataforma e tentando manter a confiança dos clientes.

O uso de táticas psicológicas – como campanhas de phishing orquestradas e disseminação de desinformação – gerou desconfiança entre os afiliados do serviço, prejudicando a reputação da plataforma.

Principais malwares para dispositivos móveis

Anubis

O Anubis é um trojan bancário que afeta dispositivos Android, com recursos avançados, como:

  • Captura de autenticação de múltiplos fatores (MFA)
  • Registro de teclas digitadas (keylogging)
  • Gravação de áudio
  • Execução de funções de ransomware

AhMyth

O AhMyth é um RAT (Remote Access Trojan) disfarçado como apps legítimos. Após a instalação, ele exfiltra dados sensíveis, como credenciais bancárias, SMS e códigos de autenticação.

Necro

O Necro é um downloader malicioso que obtém cargas adicionais em tempo real. Foi encontrado tanto na Google Play Store quanto em versões modificadas de apps populares como Spotify, WhatsApp e Minecraft.

Setores mais atacados: vulnerabilidades persistentes

Panorama global

Em nível mundial, os três setores mais visados foram:

  1. Educação
  2. Governo
  3. Telecomunicações

A dependência de sistemas legados e a fragmentação da infraestrutura tornam essas indústrias alvos constantes de campanhas cibernéticas.

Panorama Brasil

No Brasil, a ordem foi ligeiramente diferente:

  1. Governo
  2. Telecomunicações
  3. Educação

A visibilidade pública e os dados sensíveis mantidos por esses setores os colocam sob risco contínuo.

Proteção contra ameaças cibernéticas: recomendações essenciais

Higiene cibernética básica

  • Evite clicar em links suspeitos ou baixar anexos de remetentes desconhecidos.
  • Habilite autenticação em dois fatores (2FA) sempre que possível.
  • Use senhas únicas e gerenciadores de senhas confiáveis.
  • Mantenha sistemas atualizados, incluindo navegadores e aplicativos.
  • Desative serviços e portas desnecessários para reduzir a superfície de ataque.

Defesas avançadas e proativas

  • Implemente soluções com detecção em tempo real e proteção baseada em comportamento.
  • Configure filtros de e-mail para bloquear conteúdos maliciosos.
  • Monitore continuamente logs e atividades incomuns.
  • Eduque sua equipe com treinamentos frequentes sobre ameaças digitais.
  • Simule ataques de phishing para reforçar a preparação de seus colaboradores.

Resposta a incidentes e resiliência

  • Mantenha backups frequentes e offline dos dados críticos.
  • Desenvolva e teste planos de resposta a incidentes.
  • Implemente planos de continuidade de negócios para minimizar impactos operacionais.

Conclusão: a complexidade crescente exige segurança em camadas

O Índice Global de Ameaças de maio de 2025 da Check Point Software reforça o cenário de ameaças cibernéticas multifacetadas, onde novos ransomwares como o SafePay, a persistência de ameaças como o FakeUpdates e a resiliência de plataformas como o Lumma exigem atenção redobrada.

Estar à frente dessas ameaças é uma prioridade inadiável. Invista em defesas modernas, mantenha sua equipe atualizada e acompanhe as tendências de cibersegurança com o SempreUpdate.

TAGGED:
Compartilhe este artigo
Artigo anterior Cibercriminoso operando laptop em ambiente escuro representando agentes de IA em cibersegurança Cibercriminosos adotam agentes de IA: ataques autônomos e adaptáveis em 2025, alerta da Unit 42
Próximo artigo Imagem de logomarca do Windows com fundo vermelho KB5060533 causa erro de inicialização em Surface Hub v1
Games

Rumor: Gears of War Reloaded no PS5 pode ter o jogo completo no Blu-ray, em contraste com a política da Microsoft

Visual do Gears of War Reloaded para PS5 com foco na mídia física e no controle

Rumor sugere que Gears of War Reloaded no PS5 virá com jogo completo no disco Blu-ray, desafiando a tendência da Microsoft e valorizando a mídia física.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto