O primeiro boletim de ameaças de 2026 destaca a evolução das táticas de cibercrime, com hackers adotando abordagens mais sutis e precisas. Em vez de grandes violações, o foco agora está em explorar pequenas brechas com precisão. Este artigo explora algumas das principais ameaças emergentes no início do ano.
Um cidadão lituano foi extraditado para a Coreia do Sul sob a acusação de distribuir malware que infectou 2,8 milhões de sistemas. O software malicioso, disfarçado como ferramenta de ativação ilegal do Windows, permitiu o roubo de ativos virtuais no valor de aproximadamente 1,2 milhão de dólares.
Uma campanha de exploração direcionada a servidores Adobe ColdFusion foi detectada durante o período de festas de 2025. Acredita-se que um único ator, operando a partir do Japão, tenha explorado mais de 10 vulnerabilidades conhecidas, afetando diversos países, incluindo EUA e Alemanha.
A Kaspersky identificou um malware pré-instalado em alguns modelos de tablets Android, conhecido como Keenadu. Este backdoor permite acesso remoto para extração de dados e execução de comandos.
O subreddit r/ChatGPTJailbreak, com mais de 229 mil membros, foi banido por violar regras do Reddit. A comunidade buscava contornar filtros de segurança de modelos de linguagem, o que poderia levar a injeções de comandos maliciosos.
A campanha GlassWorm ressurgiu, desta vez visando usuários de macOS. Extensões suspeitas foram baixadas mais de 50 mil vezes, com o objetivo de roubar fundos de carteiras de extensão de navegador.
Relatórios indicam que a Meta teria manipulado resultados de busca para evitar a detecção de anúncios fraudulentos por reguladores. A prática foi adicionada ao “manual global” da empresa para evitar escrutínio regulatório.
A plataforma Unleash Protocol sofreu um ataque que resultou na perda de 3,9 milhões de dólares em criptomoedas. O ataque envolveu a atualização não autorizada de contratos inteligentes, permitindo retiradas de ativos sem aprovação.
A Disney concordou em pagar uma multa de 10 milhões de dólares para resolver alegações de violação de privacidade infantil, relacionadas ao conteúdo de vídeo no YouTube.
Uma campanha de adware em grande escala, conhecida como GhostAd, foi descoberta drenando recursos de dispositivos Android e iOS. Aplicativos disfarçados de ferramentas inofensivas foram baixados milhões de vezes, gerando impressões de anúncios fraudulentas.
Fonte:https://thehackernews.com/2026/01/threatsday-bulletin-ghostad-drain-macos.html
Slug: novas-estrategias-cibercrime-2026
