Cibersegurança 2026: novos golpes, botnets e fraudes
Cibersegurança 2026 já começa com um cenário de ataques mais discretos e cirúrgicos, segundo o primeiro ThreatsDay Bulletin do ano, destacando desde malwares disfarçados de ferramentas populares até botnets que alugam milhões de IPs residenciais.
Malware financeiro e roubo de dados
O caso mais ruidoso envolve o KMSAuto, software pirata usado para ativar Windows e Office. Investigações apontam que 2,8 milhões de computadores foram infectados com um clipper que troca endereços de criptomoedas na área de transferência, desviando cerca de US$ 1,2 milhão. O suspeito, um lituano de 29 anos, foi extraditado para a Coreia do Sul.
No Android, pesquisadores da Kaspersky encontraram o Keenadu, backdoor embutido em bibliotecas do sistema de tablets baratos. A ameaça permite acesso remoto completo, incluindo exfiltração de arquivos e execução de comandos.
Exploração de servidores e redes proxy
Servidores Adobe ColdFusion foram alvo de uma campanha “coordenada” nas festas de fim de ano: um único ator, operando a partir do Japão, explorou mais de dez CVEs recentes para executar código, roubar credenciais e realizar JNDI lookups, afetando empresas nos EUA, Europa e Ásia.
Paralelamente, surgiu a rede IPCola, que oferece 1,6 milhão de endereços IP únicos de dispositivos IoT, desktops e celulares em mais de 100 países. A operação é sustentada pelo serviço GaGaNode, cujo SDK possibilita execução remota de código nos aparelhos infectados.
Fraude publicitária e IA sob pressão
No mobile, a campanha GhostAd usou pelo menos 15 apps na Google Play, como Vivid Clean e GenMoji Studio, para exibir anúncios ocultos em segundo plano, drenando bateria e dados dos usuários. Milhões de downloads foram registrados antes da remoção das aplicações.
Imagem: Internet
Na esfera da inteligência artificial, o Reddit baniu o subreddit r/ChatGPTJailbreak (229 mil membros) por violar políticas ao ensinar técnicas para burlar filtros de grandes modelos de linguagem, movimento que reacende o debate sobre prompt injections e deepfakes.
Este panorama indica que atacantes preferem múltiplas brechas pequenas a um único grande vazamento, exigindo monitoramento constante. O relatório completo pode ser conferido no The Hacker News, referência internacional em segurança da informação.
Para seguir atualizado sobre ameaças emergentes e proteger seu ambiente digital, visite nosso portal e continue acompanhando nossa editoria de tecnologia.
Crédito da imagem: The Hacker News Fonte: The Hacker News
