É sempre muito frustrante quando uma mensagem de erro do sistema operacional interrompe o funcionamento normal do computador, independentemente de você ser um usuário do Mac ou Windows. Ambos os sistemas também compartilham uma mensagem de erro de código 43. Se você estiver usando o Windows e procurando uma maneira de corrigir esse erro específico, clique aqui para um guia com possíveis soluções. No Mac, os usuários geralmente enfrentam o código de erro 43 quando tentam copiar arquivos de uma pasta para outra, transferindo arquivos de e para uma unidade USB ou excluindo arquivos e enviando-os para a lixeira. Parece que esse erro é característico de duas versões do Mac OS - OS X El Capitan...

À primeira vista, o site Newsbreak.com parece ser uma ferramenta útil que forneceria aos visitantes as últimas notícias. No entanto, este é um dos inúmeros sites on-line falsos que não fornecem nenhum conteúdo de valor e, em vez disso, procuram se beneficiar de seus visitantes usando vários truques obscuros. Atormenta os Usuários com um Fluxo Constante de Anúncios Ao visitar a página Newsbreak.com, os usuários serão solicitados a permitir que o site exiba notificações do navegador da Web. Tendo em mente que esta página falsa se apresenta como um site de notícias legítimo, muitos usuários podem ser enganados para permitir notificações do navegador pensando que serão alertados sobre as...

O SkilledObject é um aplicativo que combina características de adware com as de um sequestrador de navegador. Ele é projetado para atingir usuários de Mac. Devido aos métodos de distribuição enganosos que emprega, o SkilledObject também é classificado como um PUP (Programa Potencialmente Indesejado). Por exemplo, observou-se que o SkilledObject foi distribuído dentro de um instalador falso, projetado para imitar o instalador legítimo do Adobe Flash Player. Uma vez instalado, o SkilledObject começará a entregar anúncios indesejados ao usuário. Eles podem assumir a forma de janelas pop-up, banners, pesquisas, etc. Os anúncios podem começar a cobrir o conteúdo das páginas visitadas. Além disso, eles podem estar promovendo outros PUPs duvidosos ou até mesmo atualizações de software falsas com ameaças de malware espreitando dentro deles. As...

O DominantPartition é um aplicativo que exibe uma combinação dos recursos de um sequestrador de navegador e adware. Uma vez instalado no computador do usuário, ele começará a executar campanhas publicitárias intrusivas que podem interferir gravemente na experiência de navegação diária no dispositivo afetado. Os anúncios podem ser exibidos na forma de janelas pop-up, banners, pesquisas, links de hipertexto injetados no conteúdo médio dos sites visitados, etc. Os anúncios podem até começar a cobrir alguma parte dos próprios sites abertos pelo usuário. Os próprios anúncios podem causar redirecionamentos para sites de terceiros suspeitos ou comprometidos, que fornecem vários PUPs (Programas Potencialmente Indesejados) ou até mesmo ameaças de malware. A funcionalidade de sequestrador de navegador do DominantPartition permite que ele assuma...

O TrustedAnalog é um aplicativo sequestrador de navegador que visa principalmente os usuários da Apple. Ele é capaz de afetar e assumir o controle dos navegadores da Web mais amplamente usados, como Safari, Opera, Chrome, etc. Aplicativos como TrustedAnalog dependem de táticas de distribuição enganosas para se espalharem, já que os usuários raramente os baixam intencionalmente. Um dos métodos mais populares é chamado de agrupamento - o processo de instalação do aplicativo fica oculto como uma opção opcional pré-selecionada que faz parte da instalação de outros aplicativos freeware legítimos. Uma vez dentro do dispositivo do usuário, o TrustedAnalog começará a monetizar a si mesmo. Normalmente, isso se manifesta na geração de anúncios intrusivos e causando redirecionamentos forçados, promovendo um mecanismo de pesquisa falso ao assumir...

Não importa o que o StandardBoost afirme oferecer aos usuários, a verdade é que o aplicativo nada mais é do que um veículo para a entrega de anúncios indesejados e intrusivos. Portanto, é classificado como adware. As estratégias de marketing duvidosas que ele emprega para distribuição, já que os usuários raramente baixam e instalam tais aplicativos de boa vontade, também o classificam como um PUP (Programa Potencialmente Indesejado). Na verdade, foi observado que o StandardBoost é distribuído por meio de atualizações falsas do Adobe Flash Player. Uma vez estabelecido no computador do usuário, o StandardBoost perderá pouco tempo antes de começar a gerar seus anúncios patrocinados. Os materiais publicitários podem assumir diferentes formas - pop-ups, banners, pesquisas, etc., e podem começar a cobrir parte do conteúdo legítimo...

Ao longo dos últimos anos, os hackers e os criminosos virtuais, armados com malwares sofisticados, roubaram centenas de milhões de dólares de contas bancárias online e de indivíduos em todo o mundo. Nós já dissemos muitas vezes, em artigos recentes, que os dias de assaltar bancos pessoalmente ficaram para trás e agora isso acontece por detrás da tela de um computador conectado à Internet. A Internet pode ser uma ferramenta extremamente útil nos negócios, na escola ou no dia-a-dia. Ao mesmo tempo, a Internet pode tornar a vida de alguém um inferno, no caso dessa pessoa se tornar vítima de um crime virtual. Uma grande porcentagem da população mundial que usa os computadores através da Internet, está ciente do cibercrime e das conseqüências que eles podem enfrentar se sucumbirem às armadilhas dos criminosos. As outras pessoas que não têm...

O Search Marquis é um utilitário do Mac que se disfarça como uma ferramenta útil que aumentará a qualidade de navegação dos navegadores populare, tais como o Chrome e o Safari. Na verdade, ele é uma extensão do navegador maliciosa que visa alterar a configuração do navegador sem o conhecimento e o consentimento do usuário. O objetivo principal desse Programa Potencialmente Indesejado (PUP), que entra furtivamente nos computadores Mac, é gerar receitas par as suas operadoras, popularizando o mecanismo de busca Bing.com no navegador Safari do Mac. Isso acontece por meio de vários redirecionamentos intermediários para vários domínios duvidosos. Uma vez instalada em um computador Mac, essa...

O LegionLocker Ransomware é classificado como uma variante da família do Cobra Locker Ransomware. O LegionLocker Ransomware visa infectar os computadores dos usuários, executar uma rotina de criptografia e bloquear os arquivos ali armazenados. Como resultado, as vítimas do LegionLocker Ransomware perderão o acesso aos seus arquivos privados ou relacionados ao trabalho, incluindo fotos, arquivos de áudio e vídeo, PDFs, arquivos do MS Office, arquivos, bancos de dados, etc. Deve-se notar que a maioria das ameaças de ransomware são programadas para evitar criptografar críticos arquivos do sistema, pois isso pode resultar em erros do sistema tornando todo o dispositivo instável. O LogionLocker Ransomware, por outro lado, criptografa esses arquivos de sistema, um sinal de falhas óbvias no código subjacente. Ao criptografar um arquivo, o...

O Vpnservice.me é um site ambíguo, que usa táticas de intimidação enganosas para induzir os usuários da Apple a instalar um aplicativo duvidoso, provavelmente um PUP (Programa Potencialmente Indesejado). Deve-se notar que raramente os usuários acessam sites como o Vpnservice.me por vontade própria. Na grande maioria dos casos, eles são levados para lá por meio de redirecionamentos forçados ou devido à atividade de um aplicativo de adware ou de um sequestrador de navegador que conseguiu se infiltrar no dispositivo do usuário. Ao chegar no Vpnservice.me, os visitantes receberão um aviso falso, informando que seus dispositivos Apple (presumivelmente iPhones) foram infectado com um vírus não especificado. A suposta ameaça é tão ameaçadora que, se deixada sozinha, pode apagar todos os dados armazenados no dispositivo comprometido, incluindo...

A principal funcionalidade do PublicConsoleSearch é atuar como um aplicativo de adware, mas ele também foi equipado com os recursos de um sequestrador de navegador. PUPs (Programas Potencialmente Indesejados), como PublicConsoleSearch, raramente são instalados pelos usuários voluntariamente. Em vez disso, eles contam com técnicas de distribuição enganadoras que ocultam o seu processo de instalação. Na verdade, foi observado que PublicConsoleSearch é entregue por meio de instaladores falsos para o Adobe Flash Player. Quando o PUP começa a executar a sua programação, os usuários afetados podem ser bombardeados com materiais publicitários intrusivos e indesejados. Os anúncios podem aparecer como janelas pop-up, banners, cupons, pesquisas e até mesmo hiperlinks em texto. Ao mesmo tempo, o sequestrador de navegador, parte do aplicativo,...

O YouTube é um rolo compressor na indústria do entretenimento e conseguiu se tornar uma parte inseparável da rotina diária de centenas de milhões de pessoas em todo o mundo. No entanto, às vezes podem surgir problemas que impedem os vídeos do site de funcionarem corretamente. Para solucionar possíveis soluções para o problema, explore as sugestões descritas abaixo. Primeiro, comece verificando se o próprio YouTube não está sofrendo alguma interferência. Tente abrir outros sites que contenham videoclipes e veja se tudo funciona bem ou digite 'youtube down' no Google e veja os resultados gerados. Outra opção é limpar os arquivos de cache e excluir os cookies do seu navegador. Os arquivos de cache são pequenos arquivos que facilitam a abertura e operação mais rápidas dos sites visitados. O YouTube empurra os arquivos alterados para seu...

Ao usar um MacBook, é importante ficar de olho na vida útil da bateria e em seu estado de integridade, especialmente se o dispositivo estiver sob uma carga de trabalho pesada ou for usado para executar aplicativos que consomem muitos recursos com frequência. Você também deve verificar a integridade da bateria se notar quaisquer desvios no ciclo normal de carga, como atrasos antes de a bateria começar a carregar ou se começar a exibir capacidade reduzida. Para verificar a energia do seu MacBook, clique no ícone da bateria na barra de menus enquanto pressiona a tecla Opção no teclado. Isso deve abrir as opções avançadas do menu da bateria. Todos os detalhes essenciais sobre a bateria do seu MacBook serão exibidos lá. Existem quatro estados possíveis para a bateria: 'Normal', 'Substituir em breve', 'Substituir agora' e 'Reparar bateria'....

Uma nova variante ameaçadora, pertencente à família do Xorist Ransomware foi detectada em estado selvagem pelos pesquisadores de infosec. Chamado ZoLiSoNaL Ransomware, a ameaça está à procura de vítimas. O ZoLiSoNaL Ransomware opera da maneira típica de outras variantes do Xorist Ransomware - os usuários infectados serão impedidos de acessar quase todos os seus arquivos armazenados no sistema comprometido por meio de uma rotina de criptografia que emprega um algoritmo criptográfico forte. Os hackers então extorquirão suas vítimas por dinheiro em troca de potencialmente fornecer a chave de descriptografia necessária para restaurar os dados bloqueados. Quando o ZoLiSoNaL Ransomware criptografa um arquivo, ele modifica o nome original desse arquivo anexando '.ZoLiSoNaL' a ele como uma nova extensão. Depois de concluir o processo de...

O TSCookieRAT é uma ameaça de acesso remoto que foi usada contra alvos japoneses pelo grupo de hackers com a designação BlackTech. A operação ameaçadora usava e-mails de isca para enganar os usuários visados, fazendo-os clicar em um URL que levava à ameaça. Deve-se notar que TSCookieRAT também foi rastreado sob o nome PLEAD inicialmente, mas uma análise posterior revelou certas distinções entre os dois. Os e-mails de isca empregados na campanha supostamente vinham do Ministério da Educação, Cultura, Esportes, Ciência e Tecnologia do Japão. A URL fornecida nos e-mails baixa um arquivo DLL criptografado que contém o componente carregador do TSCookieRAT. O arquivo DLL é então carregado e executado na memória. As funcionalidades prejudiciais da ameaça são então expandidas nas fases posteriores do ataque, buscando e executando módulos...

Incognitysearchly.com é o endereço de um mecanismo de pesquisa falso que está sendo promovido por meio de um aplicativo sequestrador de navegador. O PUP (Programa Potencialmente Indesejado) é chamado de IncognitySearchly e opera como um sequestrador de navegador típico - ele tem como alvo o navegador da Web mais popular, para maximizar o seu alcance em potencial e assumir o controle sobre certas configurações. O objetivo é gerar o máximo de tráfego artificial possível para o endereço promovido. Para isso, as configurações afetadas geralmente são a página inicial, a nova guia da página e o mecanismo de pesquisa padrão. Posteriormente, sempre que o usuário simplesmente abrir o navegador, iniciar uma nova guia ou realizar uma pesquisa na guia URL, ele irá para o mecanismo de pesquisa falso imediatamente. O Incognitysearchly.com é...

A família do STOP/Djvu Ransomware permaneceu incrivelmente popular entre os círculos cibercriminosos, e novas variantes de ransomware pertencentes ao STOP/Djvu Ransomware ainda estão sendo liberadas. Uma das últimas a ser observada pela comunidade infosec é uma ameaça chamada Wrui Ransomware. Embora opere como uma variante simples, sem grandes melhorias ou desvios da fórmula estabelecida, o Wrui Ransomware ainda é capaz de causar uma quantidade enorme de danos a qualquer sistema de computador infectado. Os usuários infectados pela ameaça perceberão que quase todos os seus arquivos se tornaram inacessíveis e inutilizáveis repentinamente. Os únicos que podem ter sido poupados são os arquivos de processos críticos do sistema que, de outra forma, fariam com que todo o sistema se tornasse instável. O objetivo dos hackers é extorquir...

Uma tática de phishing que se espalha pelo Instagram é usar mensagens do tipo 'Eu fiz isso para você' para incentivar os usuários a divulgar as suas credenciais de conta. O esquema começa com o usuário recebendo uma mensagem de um de seus contatos que sempre tem o mesmo texto - 'Eu fiz isso para você', seguido de um link. A mensagem pode vir de pessoas com quem você não mantém contato há algum tempo. Muitos usuários clicam no link para ver o que está acontecendo. Isso os levará a um site de phishing projetado para imitar a página oficial de login do Instagram. A página falsa pede que os usuários insiram as suas credenciais de login, as elimina e, em seguida, envia os dados adquiridos aos fraudadores. A conta comprometida pode então ser assumida e usada para espalhar o golpe ainda mais, disseminando a mesma mensagem 'Eu fiz isso para...

Tackis.xyz é o endereço de um site enganoso que tem como alvo os usuários de dispositivos Apple O Tackis.xyz tenta assustá-los para que baixem e instalem um aplicativo promovido. Antes de prosseguirmos, vamos enfatizar o fato de que existem inúmeros sites que são virtualmente idênticos ao Tackis.xyz e todos afirmam ter detectado uma ameaça de malware grave no iPhone ou dispositivo do usuário, algo que é impossível para um site realizar por si mesmo. Quando os usuários acessam o Tackis.xyz, provavelmente como resultado de um aplicativo de adware presente nos seus dispositivos que criou mensagens enganosas do Calendário, eles receberão a declaração alarmante de que os seus iPhones foram infectados com 39 vírus diferentes. O site se prejudica alterando esse número para 30 vírus apenas uma frase depois, e imediatamente. Aparentemente,...

Quando os usuários do Mac excluem aplicativos simplesmente arrastando-os para a lixeira, isso geralmente resulta em vários arquivos de serviço associados ao programa desinstalado sendo deixados no sistema. Esses arquivos de serviço incluem arquivos de cache, relatórios de erros, preferências, logs e outros dados que o aplicativo específico cria como arquivos de suporte. Embora esses arquivos sejam extremamente pequenos em tamanho normalmente, por um período prolongado, eles podem começar a ocupar grandes pedaços do disco rígido e causar lentidão e outros problemas em todo o sistema. Os usuários podem verificar e remover esses arquivos restantes manualmente, indo para a pasta ~/Library que está oculta por padrão. Para começar, abra o Finder, selecione o menu 'Ir' e clique em 'Go to Folder'. Uma nova janela aparecerá. Nela, digite...

Muitos usuários começaram a mudar os aplicativos que mais usam para o Modo escuro, se disponível. Afinal, existem alguns bons motivos para essa decisão. Ter um fundo mais escuro ou preto pode aliviar o cansaço visual em comparação com uma interface branca brilhante quando usada durante a noite ou em um quarto escuro, especialmente. A estética também conseguiu atrair um público mais amplo. Os usuários do Mac podem tirar proveito de um recurso nativo, o Modo escuro, que foi implementado pela primeira vez com a versão macOS Mojave e posterior. Ativá-lo terá efeitos em todo o sistema, tal como alternar os aplicativos padrão do Mac para um fundo preto, enquanto o texto exibido será mostrado nas cores branco e cinza claro. Ativar o Modo escuro em um computador Mac é extremamente fácil e pode ser feito em apenas algumas etapas. Comece indo em...

O processo 'launchd' é um dos principais serviços do sistema Mac e é um dos primeiros daemons a ser iniciado na inicialização do sistema. Ele começa imediatamente após o kernel - o núcleo Unix do macOS, e é designado com um ProcessID (PID) de 1 ou 0. Ele é responsável por determinar quais outros daemons carregar e executar. O Launchd está sempre em execução em segundo plano no sistema, pois garante que os serviços ainda estejam em execução, intervém para interrompê-los quando necessário e ativa serviços adicionais. Resumindo, seu sistema Mac não funcionará sem ele. O processo de inicialização raramente pode começar a ocupar uma quantidade anormal de recursos do sistema. Para verificar se os ciclos da CPU e a memória são consumidos pelo processo, você pode usar o utilitário Activity Monitor. Primeiro, abra a pasta Aplicativos e depois...

O SolarMarker é um Trojan de Acesso Remoto (RAT) escrito no Microsoft .NET framework. O mesmo foi rastreado sob vários nomes diferentes, incluindo Jupyter, Yellow Cockatoo e Polazert. O objetivo principal e a funcionalidade central do SolarMarker é atuar como um backdoor, por meio do qual o autor dessa ameaça específica pode escalar o ataque, entregando uma carga útil de malware em estágio final no sistema infectado. O SolarMarker tem sido usado em várias operações ameaçadoras, pois sua versatilidade permite que diferentes grupos de hackers implantem cargas úteis de acordo com as suas necessidades específicas. O SolarMarker pode buscar e executar um Trojan de próximo estágio, capaz de sequestrar credenciais de banco on-line da empresa comprometida ou de um ladrão de informações capaz de coletar contas de usuários e credenciais de...