O início de 2024 continua a ser marcado pelos estragos feitos pelo FakeUpdates, também é conhecido por SocGholish. Segundo a Check Point, que identificou esta ameaça, este malware usa «JavaScript para atacar sites, especialmente plataformas de gestão de conteúdos».
Em Fevereiro, foi mesmo detectada uma nova série de ataques do FakeUpdates, dirigida a plataformas WordPress: «Esses sites foram infectados com contas de administrador wp-admin hackeadas e versões alteradas de plug-ins autênticos do WordPress. Isto enganou os utilizadores e levou-os a fazer download de um trojan de acesso remoto».
De acordo com a Check Point, o FakeUpdates foi criado pelo «grupo russo de cibercrime Evil Corp», que o rentabiliza «através da venda de acesso aos sistemas que infecta». Em Portugal, o sector mais afectado pelos ataques deste malware foi o da saúde, seguido pelo da educação/investigação e o das telecomunicações.
No top 3 de ataques registados em Portugal, durante o mês de Fevereiro, pela Check Point estão o Qbot (roubo de credenciais bancárias) e o CloudEyE (um gestor de downloads malicioso).
