Você anda recebendo alertas do Anti-Malware Lab? Não seja enganado, o Anti-Malware Lab não é um aplicativo de segurança real. Ele é um tipo de programa conhecido como um aplicativo anti-malware desonesto. Esse tipo de programa finge ser um utilitário anti-malware genuíno para induzi-lo a comprá-lo. Especificamente, o interface do Anti-Malware Lab foi projetado para imitar o interface de um típico scanner de Segurança do Windows. O Anti-Malware Lab assume o seu computador para fazer você pensar que tem uma infecção por malware. Em seguida, ele solicita que você compre o Anti-Malware Lab para livrar-se da suposta infecção. Não caia nesse esquema; o Anti-Malware Lab não é nada mais do que um...

É sempre muito frustrante quando uma mensagem de erro do sistema operacional interrompe o funcionamento normal do computador, independentemente de você ser um usuário do Mac ou Windows. Ambos os sistemas também compartilham uma mensagem de erro de código 43. Se você estiver usando o Windows e procurando uma maneira de corrigir esse erro específico, clique aqui para um guia com possíveis soluções. No Mac, os usuários geralmente enfrentam o código de erro 43 quando tentam copiar arquivos de uma pasta para outra, transferindo arquivos de e para uma unidade USB ou excluindo arquivos e enviando-os para a lixeira. Parece que esse erro é característico de duas versões do Mac OS - OS X El Capitan...

O KMSpico é um software feito para ativar gratuitamente e ilegalmente o Windows 10 e outros sistemas operacionais do Windows. Esse software não é seguro e não tem conexão com a Microsoft Corporation. As propriedades do KMSpico podem abrir o caminho para mais infecções por malware, ab instalação de Programas Potencialmente Indesejados (PUPs) e muito mais. Existem muitos sites on-line que oferecem versões do KMSpico. Quase todos eles com adware, malware e muito mais. Isso pode colocar rapidamente um computador em risco sem o consentimento do usuário. O que Significa KMS? KMS significa Key Management Service (Serviço de Gerenciamento de Chaves), uma tecnologia usada pela Microsoft para...

À primeira vista, o site Newsbreak.com parece ser uma ferramenta útil que forneceria aos visitantes as últimas notícias. No entanto, este é um dos inúmeros sites on-line falsos que não fornecem nenhum conteúdo de valor e, em vez disso, procuram se beneficiar de seus visitantes usando vários truques obscuros. Atormenta os Usuários com um Fluxo Constante de Anúncios Ao visitar a página Newsbreak.com, os usuários serão solicitados a permitir que o site exiba notificações do navegador da Web. Tendo em mente que esta página falsa se apresenta como um site de notícias legítimo, muitos usuários podem ser enganados para permitir notificações do navegador pensando que serão alertados sobre as...

O aplicativo Segurazo está se promovendo como uma ferramenta anti-vírus genuína e útil que trará grande benefício para os seus usuários. No entanto, o aplicativo Segurazo não é muito útil e certamente não é uma ferramenta confiável. Esse é um aplicativo obscuro cujos desenvolvedores estão usando vários truques inortodoxos para induzir os usuários a comprar essa ferramenta desonesta. O aplicativo Segurazo usa um dos truques mais antigos do livro de ferramentas anti-vírus de qualidade duvidosa - relatórios de segurança exagerados. Muitos aplicativos anti-malware obscuros apresentam aos usuários relatórios altamente exagerados sobre a integridade dos seus sistemas e a segurança dos seus...

O DarkSide Ransomware é um tipo de malware criado com o objetivo de extorquir dinheiro dos usuários de computador, mantendo os PCs deles como reféns. A tarefa do DarkSide Ransomware de realizar o seu esquema de extorsão começa com a criptografia dos arquivos, que ocorre após o carregamento em um sistema, muitas vezes devido ao usuário abrir um anexo de e-mail de spam malicioso. O DarkSide Ransomware é conhecido por criptografar muitos arquivos e anexá-los com extensões de arquivo semelhantes. Embora cada arquivo criptografado pelo DarkSide Ransomware possa ser facilmente identificado e encontrado, eles não podem ser acessados ou abertos devido à criptografia invencível. Devido a isso, um...

Alguma vez você já se perguntou quais países enfrentam o maior número de cibercrimes? Se você já se perguntou quais países têm mais cibercrimes, pode se surpreender ao saber que existem poucos fatores que atraem os cibercriminosos para regiões específicas do mundo. A Symantec, empresa de pesquisa em segurança, descobriu fatores específicos que determinam por que um determinado país é afetado por cibercrimes mais ou menos do que outro, o que lhes permitiu criar uma classificação para cada um deles. A Symantec classificou 20 países que enfrentam, ou causam, o maior cibercrime. Ao compilar essa lista, a Symantec conseguiu quantificar o código do software que interfere nas funções normais do computador, classificar os sistemas zumbis e...

Poucos usuários do Windows tiveram a sorte de nunca encontrar o erro 'A ação não pode ser concluída porque o arquivo está aberto em outro programa'. Ele aparece quando você está tentando manipular (mover, renomear, excluir, etc.) um determinado arquivo ou pasta. Embora não seja particularmente sério, o erro pode ser uma fonte de grande frustração e aborrecimento, porque na maioria dos casos não indica o programa específico que está interferindo na ação. Como resultado, os usuários podem passar um bom tempo tentando encontrar o culpado. Para economizar tempo, dê uma olhada nas sugestões descritas abaixo e veja se alguma delas não conseguirá resolver o problema. Reinicie o Explorador de Arquivos O File Explorer (Explorador de Arquivos) é...

Detalhes sobre uma nova família de minerador de moeda digital chamada CoinHelper foram revelados por pesquisadores. De acordo com suas descobertas, a ameaça do minerador de moeda digital está em circulação desde pelo menos 2020 e conseguiu gerar mais de US $330.000 para seus criadores. O CoinHelper parece estar usando as mesmas táticas de outro minerador de moeda digital rastreado como Crackonosh, mas em uma escala muito maior. Na verdade, enquanto o Crackonosh foi encontrado injetado apenas em versões crackeadas de videogames populares, o CoinHelper é distribuído dentro de todos os tipos de produtos de software crackeados, ilegais e não autorizados. Os recursos da vítima sequestrados pelo CoinHelper foram usados principalmente para...

Os maus autores estão pelo menos tão cientes das novas cepas e variantes do Covid-19 quanto a comunidade médica, ao que parece. Com a variante Omicron Covid-19 ainda sendo monitorada de perto e com dados ainda sendo coletados sobre ela, os hackers já estão obtendo lucros ilegais com a nova onda de histeria provocada pela nova variante. Depois que a Organização Mundial de Saúde emitiu um comunicado oficial, destacando a nova cepa nomeada do vírus Covid-19 como uma causa de "preocupação", as manchetes se espalharam mais rápido do que um incêndio florestal, e o mundo estava mais uma vez focado na pandemia, mais do que nos últimos meses. Os autores da ameaça não esperaram por um segundo...

Esta semana, a equipe de pesquisa de malware do SpyHunter destacou um resumo semanal das ameaças de malware comuns e críticas que estão afetando computadores em todo o mundo. Dê uma olhada no relatório desta semana e fique à frente das tendências de ameaças de malware! Esta Semana em Vídeo sobre Malware Este episódio discute os seguintes tópicos: Como o BlackByte Ransomware ataca as vítimas usando técnicas de extorsão dupla, como o Mosk Ransomware se juntou à família de ameaças do STOP/Djvu para exigir pagamentos de resgate e como a ameaça de adware MegaUnit tem características de sequestrador de navegador e visam os omputadores Mac. Alertas de Segurança sobre Malware da Semana  ...

O Lukchit.com é um site projetado para entregar conteúdo duvidoso, questionável e manipulador para seus visitantes especificamente. O site pode causar redirecionamentos indesejados para outras páginas inseguras ou empregar táticas de engenharia social para induzir os usuários a assinar seus serviços de notificação. Os usuários devem estar cientes de que existem inúmeras páginas golpistas que operam de maneira quase idêntica à do Lukchit.com. Alguns exemplos incluem o Sundaytelegraph.xyz, Venuedurin.xyz e Captcharesolverhere.top. Quando os usuários acessam o Lukchit.com, eles recebem uma oferta duvidosa. O programa incentiva os visitantes a girar a roda exibida para ter a chance de ganhar um prêmio. Esses métodos são normalmente usados...

Os pesquisadores de Infosec identificaram uma nova ameaça de ransomware à espreita. Rastreada como Pyphyfe Ransomware, a ameaça tem como objetivo se infiltrar nos computadores das vítimas, aplicar um forte processo de criptografia e tornar os dados armazenados na máquina inacessíveis e inutilizáveis. Como a maioria dos ransomware, os invasores tentam extorquir os usuários afetados em troca de fornecer a eles a chave de descriptografia necessária para a restauração dos dados. Como parte de seu comportamento prejudicial, a ameaça também marca cada arquivo bloqueado. Ela faz isso anexando '.pyphyfe' como uma nova extensão aos nomes originais dos arquivos afetados. Quando todos os tipos de arquivo visados forem criptografados, o malware vai...

O Ourcoolstories.com quer tirar proveito dos seus visitantes, mostrando-lhes conteúdo duvidoso e questionável. Dependendo da localização geográfica do usuário, o site pode causar redirecionamentos forçados para outras páginas igualmente obscuras, exibir conteúdo por conta própria ou executar uma tática baseada no navegador, que induz os visitantes a assinarem seus serviços de notificação. Existem inúmeras páginas enganadoras virtualmente indistinguíveis do Ourcoolstories.com já colocadas na Internet, tais como o Lukchit.com, Sundaytelegraph.xyz e Venuedurin.xyz . A página ourcoolstories.com foi observada pelos pesquisadores de infosec exibindo uma barra de progresso acompanhada por uma mensagem semelhante a: 'Clique no botão' Permitir...

O aplicativo MultiSet é classificado como um Programa Potencialmente Indesejado (PUP). Ele se baseia em táticas de distribuição questionáveis (agrupamento, instaladores falsos, atualizações falsas, etc.) para se instalar despercebido nos sistemas Mac dos usuários. O objetivo é, então, monetizar sua presença no sistema por meio de vários métodos invasivos. No caso do MultiSet, isso inclui atuar como adware e um sequestrador de navegador. Outros PUPs intrusivos são o AdvancedServices, DataFile e OperationBeta. Aplicativo Adwarelications têm a tarefa de gerar anúncios intrusivos intermináveis. Os materiais publicitários entregues podem aparecer como pop-ups, links no texto, banners e muito mais. Eles podem até ser adicionados a páginas não...

O MetaMask é uma carteira de moeda digital perfeitamente legítima que os usuários podem usar para interagir com a blockchain Ethereum. Em termos mais simples, os usuários podem contar com a MetaMask para acessar suas carteiras Ethereum e, em seguida, iniciar as transações. A página que afirma estar executando o 'MetaMask Holders Rewards' é completamente falsa e é considerada um site fraudulento. Os usuários que acessarem o esquema 'MetaMask Holders Rewards' verão uma página que foi projetada para imitar o site real da MetaMask de perto. O maior sinalizador vermelho são os diferentes URLs e as várias pequenas diferenças que os usuários que prestam atenção suficiente podem ser capazes de detectar. A página afirma que os usuários que...

Os usuários do Mac devem estar atentos a outro PUP (Programa Potencialmente Indesejado) intrusivo que pode atrapalhar gravemente a experiência do usuário nos dispositivos em que consegue ser instalado. Os PUPs quase nunca são distribuídos pelos canais normais. Em vez disso, esses aplicativos são normalmente ocultos em um esquema de empacotamento ou injetados em falsos instaladores ou atualizações de software. Uma vez implantado no Mac com sucesso, o AdvancedServices iniciará rotinas de adware e sequestrador de navegador. O aplicativo será responsável por gerar um fluxo interminável de anúncios duvidosos e indesejados no sistema. Os anúncios podem apresentar conteúdo questionável por si próprios ou tentar atrair os usuários a se...

O Mobifliks.com é outro site que atua como um portal de streaming gratuito. O site oferece aos visitantes acesso gratuito a filmes, séries e outros conteúdos. Embora a página também tenha uma assinatura paga, parece que ela é principalmente monetizada por meio de uma rede de anúncios desonestos que oferece anúncios duvidosos aos visitantes. Se possível, os usuários são fortemente aconselhados a não confiar nos serviços fornecidos pelo Mobiflicks e qualquer outro portal de streaming como esse - FMovies, Moviesjoy, Hurawatch, etc. Existem inúmeras bandeiras vermelhas em torno do Mobifliks.com. Em primeiro lugar, como quase todas as páginas desse tipo, o conteúdo fornece não é licenciado, o que claramente infringe várias leis de direitos...

Os cibercriminosos estão implantando uma nova ameaça de Trojan de Acesso Remoto (RAT) chamada NginRAT em ataques contra servidores de comércio eletrônico. O objetivo da operação ameaçadora é coletar informações de cartão de pagamento de lojas online comprometidas. Até agora, as vítimas do NginRAT foram identificadas na América do Norte, Alemanha e França. As técnicas de evasão empregadas pelo NginRAT o tornam extremamente difícil ser detectado pelas soluções de segurança. A ameaça sequestra o aplicativo Nginx do host, modificando a funcionalidade central do sistema host Linux. Mais especificamente, sempre que o servidor da Web Nginx legítimo executa uma funcionalidade, como dlopen, o NginRAT a intercepta e se injeta. Como resultado, o...

Parte da família de malware STOP/Djvu, extremamente popular entre os cibercriminosos, o Yqal Ransomware é capaz de causar danos significativos aos computadores comprometidos. A ameaça executa um processo de criptografia com um algoritmo criptográfico forte para bloquear os arquivos da vítima e torná-los inutilizáveis. Posteriormente, os invasores extorquem os usuários afetados por dinheiro em troca da restauração do acesso aos seus dados. Como parte de suas atividades ameaçadoras, o Yqal Ransomware também marca cada arquivo criptografado. Isso é feito anexando '.yaql' ao nome original do arquivo como uma nova extensão. A nota de resgate com instruções para a vítima é então colocada no dispositivo infectado. A mensagem será colocada...

O Tor2Mine é uma ameaça que minera moeda digital e sequestra os recursos dos computadores comprometidos e os usa para minerar Monero, uma das cripto-moedas mais populares. A ameaça está ativa há pelo menos dois anos e nesse período foi aprimorada e equipada com novas funcionalidades continuamente. As variantes mais recentes do Tor2Mine detectadas pelos pesquisadores exibem recursos aumentados de detecção de evasão, podem se espalhar automaticamente pela rede violada e são mais difíceis de erradicar completamente dos dispositivos infectados. As novas variantes podem desabilitar soluções de proteção contra malware selecionadas por meio de um script do PowerShell, executar a carga útil principal do minerador e tentar obter credenciais de...

O Zzzz Ransomware é outra ameaça de malware que visa infectar os computadores dos usuários e, em seguida, bloquear os arquivos armazenados neles, tornando-os completamente inutilizáveis. As ameaças de ransomware normalmente empregam algoritmos criptográficos intransponíveis para garantir que os arquivos que eles criptografam sejam virtualmente impossíveis de restaurar sem a chave de descriptografia necessária. Sempre que uma ameaça bloqueia um arquivo dessa maneira, ela também modifica o nome original do arquivo adicionando '.zzzz' a ele como uma nova extensão. Os hackers então deixam uma nota de resgate com instruções para suas vítimas sobre como pagar pela chave de descriptografia. Esta mensagem exigindo resgate estará contida em um...

Apesar de se descrever como um 'site de reuniões', o verdadeiro propósito do Spdata.com é fornecer conteúdo questionável aos visitantes. O site pode causar redirecionamentos indesejados para sites obscuros de terceiros ou executar uma tática popular baseada no navegador. Esse golpe tornou-se particularmente popular e a Internet foi inundada por páginas dedicadas exclusivamente a ele. Ele envolve mostrar aos usuários mensagens manipulativas ou clickbait que, sob diferentes falsos pretextos, induzem os usuários a clicar no botão 'Permitir' exibido sem informá-los explicitamente, que isso os inscreverá nos serviços de notificação desse site. O comportamento exato do Spdata.com é determinado com base na geolocalização do visitante. Para...