Os dados de telemetria da ESET, recolhidos durante o primeiro semestre de 2025, revelam o panorama das ameaças informáticas em Portugal, com uma predominância absoluta de trojans como principal vetor de infeção.
O Relatório de Ameaças da ESET detalha as sete deteções mais recorrentes, fornecendo dados valiosos sobre os riscos para o mercado nacional.
O relatório revela as principais famílias de malware identificadas, os seus mecanismos de propagação e as vulnerabilidades exploradas, oferecendo uma perspetiva técnica sobre o cenário de segurança em Portugal.
Top 7 de deteções de malware (1º Semestre 2025)
O Relatório de Ameaças da ESET identifica as sete ameaças mais prevalentes em território nacional. A lista espelha as tendências globais, com a engenharia social a destacar-se como o principal vetor de ataque.
| Posição | Deteção (ESET) | Categoria de Malware |
| 1 | HTML/Phishing.Agent | Trojan |
| 2 | DOC/Fraud | Trojan |
| 3 | HTML/FakeCaptcha | Trojan |
| 4 | JS/Agent | Trojan |
| 5 | Win/Exploit.CVE-2017-11882 | Trojan |
| 6 | HTML/Phishing | Trojan |
| 7 | PDF/Phishing.Agent | Trojan |
Análise técnica dos principais vetores de ataque
A prevalência dessas ameaças informáticas em Portugal indica uma forte aposta dos atacantes em duas frentes: engenharia social e exploração de vulnerabilidades conhecidas.
- Engenharia Social como Vetor Dominante: A principal ameaça,
HTML/Phishing.Agent, juntamente com as variantesHTML/PhishingePDF/Phishing.Agent, utiliza ficheiros HTML e PDF maliciosos como payload inicial em campanhas de phishing. Estes ficheiros são desenhados para roubar credenciais ou para atuar como droppers para malware de segundo estágio. ODOC/Fraudexplora a confiança em documentos de produtividade, enquanto oHTML/FakeCaptcharepresenta uma tática de engenharia social mais recente, que induz o utilizador a executar um script PowerShell ou VBScript, contornando as políticas de segurança ao fazer com que o próprio utilizador execute o código malicioso. - Scripts Maliciosos e Exploits: A deteção
JS/Agentrefere-se a scripts JavaScript ofuscados, frequentemente injetados em websites legítimos comprometidos (ataques drive-by-download) ou distribuídos como ficheiros.js. Por sua vez, aWin/Exploit.CVE-2017-11882continua a ser uma ameaça relevante, explorando uma vulnerabilidade de execução remota de código no Editor de Equações do Microsoft Office (EQNEDT32.EXE). Apesar de existir um patch desde 2017, a sua prevalência indica uma falha generalizada na gestão de vulnerabilidades em muitos ambientes corporativos.
Ricardo Neves, Marketing Manager da ESET Portugal, reforça a importância destes dados: “Divulgar estes dados específicos de Portugal permite às empresas e aos consumidores compreenderem que estas ameaças não são abstratas nem distantes. Conhecer os vetores mais utilizados pelos atacantes no nosso país é fundamental para ajustar políticas de segurança e formar equipas.”
Conclusão
Os dados do Relatório de Ameaças da ESET para Portugal confirmam que os vetores de ataque do tipo Trojan continuam a ser altamente eficazes, com uma forte dependência da engenharia social e da exploração de vulnerabilidades não corrigidas. Para os profissionais de segurança, esta análise de malware sublinha a necessidade crítica de reforçar a segurança do e-mail, implementar programas de consciencialização de utilizadores focados em táticas de phishing modernas e manter uma política rigorosa de gestão de patches para mitigar os riscos.
Outros artigos interessantes:
