Você anda recebendo alertas do Anti-Malware Lab? Não seja enganado, o Anti-Malware Lab não é um aplicativo de segurança real. Ele é um tipo de programa conhecido como um aplicativo anti-malware desonesto. Esse tipo de programa finge ser um utilitário anti-malware genuíno para induzi-lo a comprá-lo. Especificamente, o interface do Anti-Malware Lab foi projetado para imitar o interface de um típico scanner de Segurança do Windows. O Anti-Malware Lab assume o seu computador para fazer você pensar que tem uma infecção por malware. Em seguida, ele solicita que você compre o Anti-Malware Lab para livrar-se da suposta infecção. Não caia nesse esquema; o Anti-Malware Lab não é nada mais do que um...

É sempre muito frustrante quando uma mensagem de erro do sistema operacional interrompe o funcionamento normal do computador, independentemente de você ser um usuário do Mac ou Windows. Ambos os sistemas também compartilham uma mensagem de erro de código 43. Se você estiver usando o Windows e procurando uma maneira de corrigir esse erro específico, clique aqui para um guia com possíveis soluções. No Mac, os usuários geralmente enfrentam o código de erro 43 quando tentam copiar arquivos de uma pasta para outra, transferindo arquivos de e para uma unidade USB ou excluindo arquivos e enviando-os para a lixeira. Parece que esse erro é característico de duas versões do Mac OS - OS X El Capitan...

O KMSpico é um software feito para ativar gratuitamente e ilegalmente o Windows 10 e outros sistemas operacionais do Windows. Esse software não é seguro e não tem conexão com a Microsoft Corporation. As propriedades do KMSpico podem abrir o caminho para mais infecções por malware, ab instalação de Programas Potencialmente Indesejados (PUPs) e muito mais. Existem muitos sites on-line que oferecem versões do KMSpico. Quase todos eles com adware, malware e muito mais. Isso pode colocar rapidamente um computador em risco sem o consentimento do usuário. O que Significa KMS? KMS significa Key Management Service (Serviço de Gerenciamento de Chaves), uma tecnologia usada pela Microsoft para...

À primeira vista, o site Newsbreak.com parece ser uma ferramenta útil que forneceria aos visitantes as últimas notícias. No entanto, este é um dos inúmeros sites on-line falsos que não fornecem nenhum conteúdo de valor e, em vez disso, procuram se beneficiar de seus visitantes usando vários truques obscuros. Atormenta os Usuários com um Fluxo Constante de Anúncios Ao visitar a página Newsbreak.com, os usuários serão solicitados a permitir que o site exiba notificações do navegador da Web. Tendo em mente que esta página falsa se apresenta como um site de notícias legítimo, muitos usuários podem ser enganados para permitir notificações do navegador pensando que serão alertados sobre as...

O aplicativo Segurazo está se promovendo como uma ferramenta anti-vírus genuína e útil que trará grande benefício para os seus usuários. No entanto, o aplicativo Segurazo não é muito útil e certamente não é uma ferramenta confiável. Esse é um aplicativo obscuro cujos desenvolvedores estão usando vários truques inortodoxos para induzir os usuários a comprar essa ferramenta desonesta. O aplicativo Segurazo usa um dos truques mais antigos do livro de ferramentas anti-vírus de qualidade duvidosa - relatórios de segurança exagerados. Muitos aplicativos anti-malware obscuros apresentam aos usuários relatórios altamente exagerados sobre a integridade dos seus sistemas e a segurança dos seus...

O DarkSide Ransomware é um tipo de malware criado com o objetivo de extorquir dinheiro dos usuários de computador, mantendo os PCs deles como reféns. A tarefa do DarkSide Ransomware de realizar o seu esquema de extorsão começa com a criptografia dos arquivos, que ocorre após o carregamento em um sistema, muitas vezes devido ao usuário abrir um anexo de e-mail de spam malicioso. O DarkSide Ransomware é conhecido por criptografar muitos arquivos e anexá-los com extensões de arquivo semelhantes. Embora cada arquivo criptografado pelo DarkSide Ransomware possa ser facilmente identificado e encontrado, eles não podem ser acessados ou abertos devido à criptografia invencível. Devido a isso, um...

Alguma vez você já se perguntou quais países enfrentam o maior número de cibercrimes? Se você já se perguntou quais países têm mais cibercrimes, pode se surpreender ao saber que existem poucos fatores que atraem os cibercriminosos para regiões específicas do mundo. A Symantec, empresa de pesquisa em segurança, descobriu fatores específicos que determinam por que um determinado país é afetado por cibercrimes mais ou menos do que outro, o que lhes permitiu criar uma classificação para cada um deles. A Symantec classificou 20 países que enfrentam, ou causam, o maior cibercrime. Ao compilar essa lista, a Symantec conseguiu quantificar o código do software que interfere nas funções normais do computador, classificar os sistemas zumbis e...

Poucos usuários do Windows tiveram a sorte de nunca encontrar o erro 'A ação não pode ser concluída porque o arquivo está aberto em outro programa'. Ele aparece quando você está tentando manipular (mover, renomear, excluir, etc.) um determinado arquivo ou pasta. Embora não seja particularmente sério, o erro pode ser uma fonte de grande frustração e aborrecimento, porque na maioria dos casos não indica o programa específico que está interferindo na ação. Como resultado, os usuários podem passar um bom tempo tentando encontrar o culpado. Para economizar tempo, dê uma olhada nas sugestões descritas abaixo e veja se alguma delas não conseguirá resolver o problema. Reinicie o Explorador de Arquivos O File Explorer (Explorador de Arquivos) é...

O OriginType é um aplicativo sequestrador de navegador, voltado para os usuários do Mac. O objetivo do aplicativo é instalar-se sorrateiramente no Mac, sem atrair nenhuma atenção, e então assumir o controle dos navegadores da Web do usuário. Aplicativos desse tipo geralmente afetam a página inicial, a nova página de guia  o mecanismo de pesquisa padrão do navegador e os configuram para abrir uma página promovida. Como resultado, sempre que os usuários simplesmente iniciarem o navegador, abrirem uma nova guia ou iniciarem uma pesquisa por meio da barra de URL, o endereço promovido será aberto imediatamente. Não surpreendentemente, o endereço promovido pelo OriginType - search.5k8zh0i.com, pertence a um mecanismo de busca falso. Os...

O Takkiukaya.com é um site fraudulento, dedicado à promoção de um Programa Potencialmente Indesejado (PUP). A página tenta assustar as pessoas com avisos falsos sobre uma ameaça de Trojan que, aparentemente, infectou seus dispositivos iPhone. Segundo o site, o malware não especificado já conseguiu causar 17% de danos à memória do aparelho, o que quer que isso signifique. O alarmismo continua com o Takkiukaya.com alertando seus visitantes de que se eles não resolverem a situação rapidamente, todos os seus dados armazenados no dispositivo podem ser comprometidos por terceiros. Ao lidar com páginas desse tipo, é importante lembrar que os sites são incapazes de realizar digitalizações de malware por conta própria. Como tal, todas as...

O WebCouponSearch é um aplicativo duvidoso, classificado como um sequestrador de navegador. Aplicativos desse tipo são equipadas com recursos intrusivos, que lhes permitem assumir o controle sobre os navegadores da Web dos usuários. O objetivo é então modificar as configurações do navegador afetado, principalmente a página inicial, a página da nova guia e o mecanismo de pesquisa padrão, para gerar tráfego artificial em direção a um endereço promovido. No caso do WebCouponSearch, a página promovida é o webcouponsearch.com, um mecanismo de busca falso. Os mecanismos falsos não possuem a funcionalidade necessária para fornecer resultados de pesquisa por conta própria. Em vez disso, as consultas de pesquisa do usuário serão redirecionadas...

O Protectionyoupc.com é um site enganoso, que foi observado executando uma tática que oferece uma assinatura do anti-vírus da McAfee com um desconto de 50%. Não há nada de intrinsecamente errado em oferecer assinaturas com desconto. No entanto, esses sites fraudulentos dependem principalmente de táticas de intimidação enganosas para atrair usuários desavisados a comprar o produto promovido. Ao mesmo tempo, o Protectionyoupc.com também pode tentar enganar os usuários para que assinem seus serviços de notificação. Esse é outro método dissimulado e intrusivo pelo qual sites duvidosos geram ganhos monetários para seus operadores. Os usuários podem ver várias mensagens clickbait instruindo-os a clicar no botão 'Permitir' mostrado. Alguns...

O Tysolomonau.xyz foi projetado para entregar conteúdo questionável aosseus visitantes especificamente. O site enganoso faz isso por meio de vários métodos enganosos e táticas de clickbait. Ele pode mostrar mensagens manipulativas que direcionam os usuários a clicar no botão 'Permitir' exibido. No entanto, o que o site pode não declarar explicitamente é que, ao clicar no botão, o usuário será inscrito nos serviços de notificação do Tysolomonau.xyz. Na prática, isso significa que o site enganoso agora tem amplas permissões no navegador que abusará para executar uma campanha publicitária intrusiva. Os usuários estarão sujeitos a um fluxo de anúncios duvidosos. Na maioria dos casos, fechar o navegador afetado não afetará os anúncios...

Uma nova potente ameaça de malware foi identificada. Rastreado pelos pesquisadores de infosec como o Decryption 2021 Ransomware, a ameaça pode impedir que os usuários acessem seus próprios arquivos. Na verdade, o Decryption 2021 Ransomware tem como alvo vários tipos de arquivos e os torna inutilizáveis por meio de um processo de criptografia indecifrável. Cada arquivo bloqueado também terá seu nome modificado. Primeiro, a ameaça acrescenta seu nome como '.decryption2021.' Em seguida, ele adiciona uma sequência de caracteres de especificação que representa o ID exclusivo atribuído à vítima. Como parte de suas atividades, o Decryption 2021 Ransomware gera um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. TXT. '...

Uma nova ameaça de botnet chamada EwDoor Botnet tem infectado dispositivos de borda de rede corporativa da AT&T desprotegidos. A ameaça explora uma vulnerabilidade crítica de quatro anos, rastreada como CVE-2017-6079. A exploração permite que os invasores obtenham acesso root irrestrito aos dispositivos visados remotamente. O modelo específico atacado na campanha recente é o EdgeMarc Enterprise Session Border Controller. Esses dispositivos são comumente usados por PMEs (Pequenas e Médias Empresas) para proteger e lidar com várias tarefas, como chamadas telefônicas, videoconferência ou outros canais de comunicação em tempo real. Como atuam como uma ponte entre as organizações e seus ISPs, esses controladores de borda de sessão são os...

Uma nova variante ameaçadora pertencente à família Medusalocker Ransomware foi identificada por pesquisadores da infosec. Rastreado como Fileslock Ransomware, a ameaça é capaz de causar sérios danos aos computadores comprometidos. Ela é capaz de afetar vários tipos de arquivo e torná-los completamente inutilizáveis por meio de um algoritmo de criptografia forte. Sempre que o Fileslock Ransomware bloqueia um arquivo, ele também o marca, modificando o nome original do arquivo. Os usuários perceberão que quase todos os seus arquivos agora têm '.fileslock' adicionado como uma extensão de arquivo. A ameaça também criará um novo arquivo no sistema chamado 'HOW_TO_RECOVER_DATA.html.' Ele carrega as instruções dos hackers. Detalhes sobre a Nota...

A gigante japonesa de tecnologia Panasonic confirmou um ataque cibernético e uma violação de dados ocorridos em meados de novembro de 2021. A informação foi tornada pública em um comunicado à imprensa da Panasonic, divulgado no final da semana passada. A empresa informou que a investigação interna conduzida pela própria equipe de TI da Panasonic mostrou que "alguns dados em um servidor de arquivos" foram acessados ilegalmente. Naturalmente, o incidente já foi denunciado às respectivas autoridades e a empresa supostamente cuidou de qualquer buraco específico que os malfeitores usaram para entrar na rede. Também foi contratada ajuda externa, na forma de um conselho de segurança de...

Outro pacote ameaçador foi descoberto no repositório Python Package Index (PyPI). Antes de ser removido, a ameaça conseguiu acumular cerca de 130 downloads. O pacote foi denominado 'botaa3' numa tentativa pobre de imitar o nome 'boto3,' o amplamente popular Amazon Web Services (AWS) Software Development Kit (SDK) para Python. Os especialistas em segurança cibernética analisaram o código da ameaça e descobriram seus recursos nefastos. O pacote botaa3, seimplantado com sucesso, forneceria aos invasores a capacidade de executar código arbitrário no sistema violado, assumindo efetivamente o controle sobre ele. Detalhes Técnicos O pacote botaa3 apresentou vários níveis de ofuscação usando codificação base64 e criptografia XOR bit a bit. Além...

Uma campanha de ataque massivo implantando uma ameaça de Trojan infostealer no Android conseguiu infectar mais de 9,3 milhões de dispositivos Android. Após análise por uma empresa de segurança russa, o Trojan foi classificado como uma variante modificada do Cynos Android Malware. Os invasores conseguiram violar o AppGallery da Huawei e espalhar sua ameaça por meio de mais de 190 aplicativos armados. Aplicativos de Jogo Infectados Os aplicativos carregando a biblioteca do Trojan eram principalmente jogos Android de uma ampla gama de gêneros diferentes - simuladores, fliperamas, plataformas, RTS e jogos de tiro. Outra evidência da escala do ataque é o fato de que o ator da ameaça tinha como alvo usuários falantes de chinês, inglês e russo....

Uma nova ameaça de malware com todos os recursos, rastreada como Chinotto Spyware foi observada em ataques contra desertores norte-coreanos, jornalistas que cobrem notícias relacionadas à Coreia do Norte e outras entidades sul-coreanas. O malware atua como uma ameaça em estágio final que é entregue aos sistemas já violados das vítimas visadas. A principal funcionalidade do Chinotto envolve estabelecer controle sobre o dispositivo comprometido, coletar várias informações confidenciais dele e exfiltrar os dados para um servidor de Comando e Controle (C2, C&C). A campanha de ataque é atribuída ao grupo de Ameaça Persistente Avançada APT37, patrocinado pelo estado. A comunidade infosec também rastreou este grupo de crimes cibernéticos...

A comunidade infosec detectou um novo malware ransomware ameaçador, que foi lançado recentemente. A ameaça está sendo rastreada como Zhirinovsky Ransomware e é capaz de causar sérios danos aos sistemas de computador que infecta. As vítimas descobrirão que quase todos os seus arquivos se tornaram inacessíveis e inutilizáveis. A ameaça é capaz de bloquear um grande número de tipos de arquivos diferentes - PDFs, documentos, arquivos, bancos de dados e muito mais. Durante o processo de criptografia, a ameaça anexará '.Zhirinovsky' aos nomes originais dos arquivos bloqueados como uma nova extensão. As instruções dos invasores serão então entregues ao sistema violado na forma de um arquivo de texto. O nome do arquivo que contém a nota de...

O Indexforcaptchas.top é um site fraudulento, projetado para fornecer conteúdo questionável aos seus visitantes especificamente. A página pode fazer isso por meio de vários métodos diferentes - os usuários podem ser redirecionados para outros sites obscuros, exibir conteúdo duvidoso pelo próprio Indexforcaptchas.top ou serem apresentados a mensagens clickbait que os induzem a clicar no botão 'Permitir'. Um dos cenários falsos comuns empregados por essas páginas é fingir estar fazendo uma verificação CAPTCHA para bots. O Indexforcaptchas.top também faz isso - exibe uma imagem de um robô e uma mensagem semelhante a: 'CLIQUE PERMITIR PARA CONFIRMAR QUE VOCÊ NÃO É UM ROBÔ!' Os usuários devem estar cientes de que existem inúmeras páginas...

O TopSearchMaps pode se descrever como um aplicativo útil que tornará a navegação na rede muito mais eficiente, mas, na realidade, a principal funcionalidade do aplicativo é a de um sequestrador de navegador. Esses aplicativos duvidosos são projetados especificamente para gerar tráfego artificial para um endereço promovido. Para atingir seu objetivo, o TopSearchMaps assumirá o controle sobre os navegadores da Web do usuário. Mais especificamente, o sequestrador de navegador terá como alvo a página inicial do navegador, a nova página de guia e o mecanismo de pesquisa padrão. Todas as três configurações podem ser definidas para abrir a página promovida, que na grande maioria dos casos, pertence a um mecanismo de pesquisa falso. Os...