Malware mais procurado em abril de 2025: FakeUpdates domina, mas ataques sofisticados aumentam
Em abril de 2025, o malware FakeUpdates (também conhecido como SocGholish) manteve-se como a principal ameaça global, afetando 6% das organizações e servindo de porta de entrada para ataques de ransomware e outras infeções. A nível internacional, Remcos e AgentTesla continuam também entre os malwares mais ativos, sendo usados em campanhas sofisticadas, muitas vezes iniciadas por e-mails de phishing com ficheiros maliciosos disfarçados de confirmações de encomenda.
Tendências: malware comum com técnicas avançadas
Os cibercriminosos estão a combinar malware amplamente disponível, como AgentTesla e Remcos, com métodos avançados de evasão, como scripts PowerShell e injeção em processos legítimos do Windows. Esta convergência torna os ataques mais difíceis de detetar e aproxima-os das táticas usadas por grupos de ciberespionagem.
Situação em Portugal
Em Portugal, o AgentTesla foi o malware mais registado em abril, responsável por 15,3% das deteções, seguido do FakeUpdates (7,08%) e do Remcos (5,94%). O setor da Educação/Investigação mantém-se como o mais visado pelos ataques.
Principais famílias de malware em abril
| Malware | Tipo/Função | Impacto Global | Impacto em Portugal |
|---|---|---|---|
| FakeUpdates | Downloader/porta de entrada | 6% | 7% |
| Remcos | Trojan de acesso remoto | 3% | 6% |
| AgentTesla | RAT e keylogger | 3% | 15% |
- FakeUpdates: Downloader em JavaScript, propaga-se por sites comprometidos e instala outros malwares.
- Remcos: Trojan de acesso remoto, distribuído via phishing, contorna mecanismos de segurança do Windows.
- AgentTesla: RAT com funções de keylogger, roubo de credenciais e captura de ecrã, muito usado em campanhas de phishing.
Setores mais atacados
- Educação/Investigação
- Telecomunicações
- Administração Pública/Defesa
Ransomware em destaque
O grupo Akira foi o mais ativo em abril, responsável por 11% dos ataques de ransomware publicados, seguido por SatanLock e Qilin (10% cada). Estes grupos usam técnicas avançadas de encriptação e propagação, muitas vezes explorando vulnerabilidades em VPNs e campanhas de phishing dirigidas a grandes organizações.
Resumo:
FakeUpdates mantém-se como o malware dominante em abril de 2025, mas o destaque vai para o aumento da sofisticação dos ataques com malware comum, que agora recorre a técnicas avançadas para escapar à deteção. Em Portugal, AgentTesla lidera as ameaças, com o setor da Educação a ser o mais afetado. Organizações devem reforçar a prevenção, apostando em inteligência de ameaças e análise comportamental para mitigar riscos.
