A Check Point divulgou o seu Índice Global de Ameaças de abril de 2025, revelando que o malware FakeUpdates continuou a ser o mais disseminado no mundo, afcetando 6% das organizações. Em seguida, aparecem Remcos e AgentTesla, ambos amplamente usados em campanhas sofisticadas, muitas vezes iniciadas por e-mails de phishing disfarçados de confirmações de encomenda. Esstes ataques geralmente levam a vítima a abrir um ficheiro comprimido que contém scripts maliciosos, capazes de executar códigos escondidos e instalar o malware final em processos legítimos do Windows, dificultando a sua detecção.

Os investigadores observaram uma tendência crescente: criminosos estão a combinar malwares comuns, como AgentTesla e Remcos, com técnicas mais avançadas de evasão de detecção, aproximando estas campanhas das estratégias usadas por grupos de espionagem cibernética.

Em Portugal, o AgentTesla liderou as detecções em abril, tendo sido responsável por 15,3% das ameaças, seguido do FakeUpdates (7,08%) e do Remcos (5,94%). O setor da Educação/Investigação foi o mais visado pelos ataques.

Principais malwares globais:

FakeUpdates (SocGholish): Downloader de malware, normalmente distribuído em sites comprometidos, associado ao grupo russo Evil Corp.

Remcos: Trojan de acesso remoto (RAT) que contorna mecanismos de segurança do Windows.

AgentTesla: RAT avançado, ativo desde 2014, com funções de keylogger e roubo de credenciais.

Principais malwares móveis:

Anubis: Trojan bancário para Android, com funções de keylogging, ransomware e bypass de MFA.

AhMyth: RAT para Android, disfarçado de apps legítimas, é capaz de roubar dados bancários e aceder à câmara e microfone.

Hydra: Trojan bancário que rouba credenciais pedindo permissões perigosas em apps bancárias.

Em resumo, o mês de abril de 2025 ficou marcado pela combinação de malwares populares com técnicas avançadas, tornando os ataques mais sofisticados e difíceis de detetar, com destaque para a persistência do AgentTesla em Portugal e o aumento do foco no setor da educação.

Para saber mais:

https://www.checkpoint.com/pt/security-report/

https://blog.checkpoint.com/research/april-2025-malware-spotlight-fakeupdates-dominates-as-multi-stage-campaigns-blend-commodity-malware-with-stealth

https://pt.linkedin.com/pulse/relat%C3%B3rio-de-intelig%C3%AAncia-amea%C3%A7as-14-abril-2025-da-check-de-falchi-lezye

https://www.itsecurity.pt/news/analysis/ia-da-novo-impulso-ao-cibercrime-revela-relatorio

https://pt.linkedin.com/pulse/relat%C3%B3rio-de-intelig%C3%AAncia-amea%C3%A7as-07-abril-2025-da-check-de-falchi-lbcyf

Malware mais procurado em abril de 2025: FakeUpdates domina, mas ataques sofisticados aumentam

https://www.itsecurity.pt/news/threats/fakeupdates-e-o-malware-mais-comum-em-portugal

AgentTesla e FakeUpdates foram os malwares dominantes em Portugal no mês passado

https://www.msspalert.com/brief/malware-trends-fakeupdates-remcos-agenttesla-dominate-april-threat-landscape

https://www.itsecurity.pt/news/threats/check-point-identifica-2025-como-o-ano-mais-perigoso-para-ataques-de-ransomware

FakeUpdates, Remcos, AgentTesla Top Malware Charts in Stealth Attack Surge