A Check Point Software publicou o Índice Global de Ameaças referente a março de 2025. O estudo destacou os principais táticas do cibercrime. Segundo os dados, o domínio contínuo do FakeUpdates, um malware de download, continua sendo a ameaça cibernética mais prevalente no mundo.
Em março, os pesquisadores descobriram uma nova campanha de intrusão que distribui o malware FakeUpdates e originam ataques de ransomware do tipo RansomHub. O FakeUpdates continua sendo o malware mais prevalente, com relevância em março, quando a cadeia de ataques envolve sites comprometidos, instâncias fraudulentas do Keitaro TDS e iscas de atualização falsa do navegador para induzir os usuários a baixar o malware FakeUpdates como mostrou o índice.
A pesquisa apontou também que o carregador JavaScript ocultado permite a exfiltração de dados, a execução de comandos e o acesso persistente para posterior exploração. Essas descobertas ressaltam a evolução das táticas empregadas pelos cibercriminosos, com plataformas legítimas como Dropbox e TryCloudflare sendo cada vez mais exploradas para evitar a detecção e manter a persistência.
A pesquisa identificou uma campanha massiva de phishing envolvendo o Lumma Stealer, que comprometeu mais de 1.150 organizações e 7.000 usuários na América do Norte, sul da Europa e Ásia. Os dados revelaram que os atacantes distribuíram quase 5.000 PDFs maliciosos hospedados nas redes de distribuição de conteúdo (CDN – Content Delivery Networks) do Webflow, usando imagens CAPTCHA falsas para acionar a execução do PowerShell e implantar malware.
Essa tendência crescente de explorar plataformas legítimas para distribuir malware reflete uma mudança nas táticas dos cibercriminosos que buscam escapar da detecção. Além disso, os pesquisadores associaram o Lumma Stealer a jogos falsos do Roblox e a uma ferramenta pirata do Windows Total Commander, promovida por meio de contas do YouTube sequestradas.
Ransomware
Com relação aos grupos de ransomware, dados baseados em insights de “shame sites” de ransomware, apontaram que o RansomHub foi o grupo de ransomware mais prevalente em março, responsável por 12% dos ataques publicados, seguido pelo Qilin e pelo Akira, ambos os grupos com impacto de 6%.
Principais famílias de malware
O FakeUpdates foi o malware mais prevalente em março no ranking global com impacto de 8%, seguido de perto por Remcos e AgentTesla, ambos impactando 3% das organizações em todo o mundo, apontou a pesquisa. Já no Brasil, em março, o malware AgentTesla permaneceu na liderança do ranking nacional de ameaças com impacto de 32,17%. O segundo malware que mais impactou as organizações no Brasil no mês passado foi o FakeUpdates com índice de 13,10%, e o Androxgh0st ocupou o terceiro lugar cujo impacto foi de 5%.
O AgentTesla é um trojan de acesso remoto (RAT) especializado no roubo de informações confidenciais dos computadores, e como credenciais de login, dados de navegadores, e-mails, capturas de tela e até registros de teclas digitadas, além de exfiltrar credenciais inseridas para uma variedade de softwares instalados na máquina da vítima (incluindo Google Chrome, Mozilla Firefox e cliente de e-mail Microsoft Outlook). O AgentTesla é vendido abertamente como um RAT legítimo com clientes pagando de US$ 15 a US$ 69 por licenças de usuário.
Principais malwares para dispositivos móveis
E ainda AhMyth, que é um trojan de acesso remoto (RAT) que ataca dispositivos Android, disfarçado como aplicativos legítimos. Ele obtém permissões extensivas para exfiltrar informações sensíveis, como credenciais bancárias e códigos MFA.
Os ataques cibernéticos estão cada vez mais sofisticados e utilizam técnicas avançadas para comprometer sistemas, evitar detecção e roubar informações sensíveis. Entre as ameaças recentes, vistas no estudo, estão trojans de acesso remoto (RATs) e ransomware, os quais podem causar prejuízos significativos para indivíduos e organizações.
A segurança cibernética é um processo contínuo que requer vigilância constante e adoção de boas práticas. A Chec Point reforçou que com medidas preventivas eficazes e conscientização, é possível reduzir significativamente os riscos de malware e outras ameaças digitais Por isso, a melhores práticas de segurança apontadas pelos especialistas são: evitar clicar em links suspeitos ou baixar anexos de remetentes desconhecidos, ativar a autenticação em dois fatores, usar um gerenciador de senhas, e manter sistemas e softwares atualizados, desativação de serviços e portas não utilizados.
