Trojan.MacOS.GMERA

Os especialistas em segurança cibernética identificaram uma nova variedade de malware criada exclusivamente para os dispositivos do Mac OS. A ameaça, denominada Trojan.MacOS.GMERA, parece ser limitada em termos de recursos, mas pode fornecer ao seu operador a capacidade de executar comandos do shell no comprometido. Embora isso possa não ser considerado um grande problema para as pessoas que não conhecem tecnologia, na verdade, permite que o invasor mal-intencionado execute inúmeras tarefas no dispositivo Mac infectado. Um Falso Aplicativo de Negociação de Ações Instala um Mac Trojan Ameaçador Uma amostra do Trojan.MacOS.GMERA foi descoberta escondida dentro de uma cópia falsa de um aplicativo de negociação de ações conhecido como 'Stockfolio'. Obviamente, o aplicativo não estava hospedado no site oficial do produto e, em vez...

Postado em September 24, 2019 em Trojans

Nesa Ransomware

O STOP Ransomware continua sendo a família de ransomware mais ativa no momento - sua lista de membros contém mais de cem nomes e todos eles estão ativos em várias partes do mundo, maximizando assim o alcance e a eficiência da ameaça. Uma das entradas recentes na lista de membros do STOP é o Nesa Ransomware, um bloqueador de arquivos que visa uma longa lista de formatos de arquivo e criptografa os seus conteúdos usando uma chave de criptografia privada gerada aleatoriamente. Os dados necessários para concluir a descriptografia dos arquivos da vítima são armazenados nos servidores dos atacantes, garantindo assim que eles são os únicos capazes de fornecer as informações necessárias para concluir o processo de descriptografia. Detectar o ataque do Nesa Ransomware não é difícil porque o Trojan aplicará a extensão '.nesa' aos nomes...

Postado em September 24, 2019 em Ransomware

Tantametinwass.pro

Enquanto navega na Internet, você pode receber anúncios pop-up inesperados de um site chamado Tantametinwass.pro, independentemente do navegador da Web preferido, Safari, Internet Explorer, Google Chrome, Firefox ou Edge. O Tantametinwass.pro foi configurado para impor os seus anúncios em qualquer navegador da Web usado pelos usuários de computador que ele consegue infectar. O Tantametinwass.pro exibe esses anúncios na tentativa de fazer com que os usuários do computador cliquem neles para que seus controladores possam ganhar dinheiro. No entanto, o Tantametinwass.pro precisa da autorização do usuário do computador para começar a exibir os anúncios, e é por isso que os usuários afetados por ele receberão uma notificação de permissão; que, se clicado, lançará uma enxurrada de anúncios indesejados e inúteis que podem impedir o usuário de...

Postado em September 23, 2019 em Browser Hijackers

Ughtisindune.pro

Os cibercriminosos são muito inventivos ao encontrar maneiras de induzir os usuários de computador a realizar ações que possam beneficiar esses vigaristas. Ughtisindune.pro é um bom exemplo disso. Essas pessoas estão usando o site Ughtisindune.pro para convencer os usuários de computador a concordar com a exibição de seus anúncios fazendo uma assinatura neste site falso. Para chamar a atenção do usuário do computador, o Ughtisindune.pro inicia a tática exibindo mensagens de erro fraudulentas alegando que o computador precisa de atenção imediata e, para saber o que está acontecendo, o usuário do computador precisa permitir notificações do site. O conteúdo da mensagem é: 'O Ughtisindune.pro quer Mostrar notificações Clique em "Permitir" para fechar esta janela Esta janela pode ser fechada pressionando “Permitir”. Se você deseja...

Postado em September 23, 2019 em Browser Hijackers

Karl Ransomware

A infame família STOP/Djvu tem outra adição à sua vasta família de ransomware. Ela foi nomeada Karl Ransomware pelos pesquisadores de segurança e, como seus irmãos, o objetivo do Karl Ransomware é extorquir suas vítimas, criptografando seus arquivos mais preciosos usando um método poderoso de criptografia e vendendo o software que pode descriptografar os arquivos afetados. Assim que o Karl Ransomware terminar de codificar os arquivos das vítimas, ele exibirá sua mensagem de resgate, que diz: 'ATENÇÃO! Não se preocupe, você pode retornar todos os seus arquivos! Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva. O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você. Este...

Postado em September 23, 2019 em Ransomware

Vinuser02.biz

Vinuser02.biz é um site que é melhor não visitar. Esse conselho é porque seu único objetivo é induzir os usuários de computador a permitir a exibição de anúncios patrocinados, que os usuários não precisam ou desejam. Para obter a permissão dos usuários do computador, o Vinuser02.biz exibirá uma mensagem com o contexto: 'Vinuser02.biz quer Mostrar notificações eu não sou um robô Clique em Permitir para confirmar que você não é um robô! Se os usuários de computador crédulos quiserem saber o que Vinuser02.biz tem a dizer e clicar no botão "permitir", tudo o que verão serão os inúmeros anúncios que o Vinuser02.biz foi configurado para exibir. Esses anúncios promoverão programas falsos de segurança, atualizações falsas, jogos online e até sites para adultos, que tornarão a máquina afetada insegura para o uso de seus filhos. Agora você...

Postado em September 23, 2019 em Browser Hijackers

Sherminator Ransomware

Os Trojans de criptografia de arquivos são ameaças virtuais especiais devido à sua capacidade de causar danos a longo prazo que não podem ser revertidos executando uma ferramenta anti-vírus e removendo a infecção. Mesmo depois que um ransomware é removido, o arquivo que ele havia criptografado anteriormente ainda será impossível de usar. Infelizmente, isso torna os projetos de ransomware muito lucrativos para os cibercriminosos, e é por isso que continuamos vendo novos bloqueadores de arquivos como o Sherminator Ransomware. Esse bloqueador de arquivos não é totalmente novo, pois compartilha muitas semelhanças com o Mr.Dec Ransomware, que foi analisado pela primeira vez no verão de 2018. Infelizmente, um decodificador para nenhum deles está disponível no momento e suas vítimas serão capaz de recuperar seus arquivos apenas de um backup....

Postado em September 23, 2019 em Ransomware

GoRansom Ransomware

O GoRansom Ransomware é um projeto peculiar de bloqueio de arquivos que não parece extorquir dinheiro das vítimas no momento. Geralmente, os desenvolvedores de ransomware se oferecem para vender às vítimas um serviço de descriptografia, mas o caso com o GoRansom Ransomware é um pouco diferente - a nota de resgate que esse ransomware deixa para trás contém uma solução de descriptografia gratuita. Não está claro qual é a idéia do autor - este pode ser um projeto feito para se divertir, ou ainda pode ser um produto inacabado que será usado com intenções prejudiciais eventualmente. Uma coisa é certa - apesar da presença de uma opção de descriptografia gratuita, o GoRansom Ransomware é uma ameaça perigosa que é totalmente capaz de danificar seus arquivos. A Mensagem do GoRansom Ransomware Contém um Tutorial Gratuito sobre Descriptografia Os...

Postado em September 23, 2019 em Ransomware

Meds Ransomware

Os desenvolvedores de malware são excepcionalmente bons quando se trata de distribuir malware e tendem a confiar em uma ampla variedade de técnicas de propagação para aumentar o alcance de seus arquivos corrompidos. Uma maneira fácil de obter software nocivo no computador é lidar com mídia e jogos pirateados ou fazer o download de arquivos de fontes desconhecidas ou não confiáveis. Atualmente, é obrigatório manter o seu computador protegido por um mecanismo anti-malware atualizado, pois é a melhor maneira de impedir que ameaças cibernéticas de alto nível tenham a chance de danificar seu computador. Os Arquivos Atingidos pelo '.meds' não podem ser Descriptografados Gratuitamente Uma das ameaças a serem observadas no momento é o Meds Ransomware, um bloqueador de arquivos com a capacidade de criptografar milhares de arquivos em...

Postado em September 23, 2019 em Ransomware

Kvag Ransomware

As ameaças de ransomware continuam sendo a principal ameaça à segurança de seus arquivos e são a razão pela qual mais e mais pessoas decidem investir em serviços de backup confiáveis. Infelizmente, nem todos os usuários têm bons hábitos de backup e são os principais alvos dos desenvolvedores de ransomware. Um dos bloqueadores de arquivos a observar no momento é o Kvag Ransomware. Essa ameaça faz parte da família de Trojans de bloqueio de arquivos STOP Ransomware e usa uma rotina de criptografia que não é descriptografável por meios gratuitos. Isso torna o Kvag Ransomware ameaçador excepcionalmente, pois as conseqüências de seu ataque persistirão mesmo se a ameaça for removida do computador infectado. Todos os arquivos bloqueados pelo Kvag Ransomware são marcados com a extensão '.kvag', para que a vítima possa reconhecê-los...

Postado em September 23, 2019 em Ransomware

Proteção de porta ruim coloca milhões de dispositivos de rádio na Web em risco

Proteção de porta ruim coloca milhões de dispositivos de rádio na Web em risco screenshot

Mais de 1 milhão de dispositivos de rádio da Internet da Imperial & Dabman poderiam ser vítimas de ataques de execução remota de código (RCE) graças a um serviço Telnet não documentado, usando credenciais de login padrão fracas. A falha veio à tona depois que os pesquisadores da Vulnerability Magazine (VM) realizaram uma verificação de porta de rotina de alguns dispositivos. Apelidado de Telnetd, o serviço foi executado na porta 23. Como o Telnetd depende de credenciais de logon relativamente fracas, ele pode servir como um backdoor para uma ampla variedade de ameaças maliciosas. Senha fraca, mas ainda uma senha. Isso e ruim? Embora ter uma senha fraca seja melhor do que não ter uma...

Postado em September 27, 2019 em Computer Security

SpyNote RAT

Os Trojans de Acesso Remoto (RATs) para dispositivos Android podem incluir muitos recursos que permitem que seus autores realizem uma ampla variedade de operações inseguras no dispositivo infectado. Um dos projetos mais populares do Android RAT é o SpyNote, e seu código-fonte completo pode ser encontrado em muitos fóruns de hackers. Uma das coisas assustadoras do SpyNote RAT é que ele é totalmente gratuito, para que qualquer pessoa possa começar a distribuir sua versão exclusiva. Além disso, criminosos com experiência em programação podem escrever módulos adicionais para ampliar os recursos do SpyNote RAT. O Código Fonte do SpyNote está Disponível para Todos os Cibercriminosos Além da página do GitHub que hospeda o código-fonte completo do SpyNote RAT, os anúncios dessa ferramenta de hackers também podem ser encontrados em muitos...

Postado em September 19, 2019 em Remote Administration Tools

Domn Ransomware

Os Trojans de criptografia de arquivos continuam a ser uma das ferramentas de hackers mais lucrativas que os cibercriminosos usam. O objetivo principal desses Trojans é infectar um computador, desativar as opções populares de recuperação de dados e iniciar um ataque destrutivo de criptografia de arquivos que deixa as vítimas com toneladas de documentos, arquivos, vídeos e outros arquivos criptografados. Uma das famílias notáveis de ransomware ativas em 2019 é conhecida como a família STOP Ransomware, e suas fileiras foram reforçadas por um novo membro - o Domn Ransomware recentemente. Assim como as variantes anteriores do STOP Ransomware , esse também é considerado incompatível com soluções gratuitas de descriptografia de dados. As tentativas dos pesquisadores de segurança cibernética de decifrar a criptografia do Domn Ransomware não...

Postado em September 19, 2019 em Ransomware

Caleb Ransomware

Um novo arquivo de bloqueio chamado 'Caleb Ransomware' foi descoberto pelos pesquisadores. Segundo relatos dos usuários, esse Trojan de criptografia de arquivos está sendo entregue por meio de anexos de e-mail falsos, provenientes de uma mensagem de phishing. Freqüentemente, os criminosos que enviam esses e-mails falsos podem estar enganando-os para parecer que foram enviados por uma empresa, organização ou instituição legítima. É recomendável evitar a abertura de e-mails de remetentes desconhecidos se eles solicitarem que você baixe e revise um anexo de arquivo inesperado, especialmente. Obviamente, você também deve contar com um bom produto antivírus para manter esses arquivos longe do seu computador. O Caleb Ransomware Acrescenta uma Longa Extensão aos Arquivos Bloqueados Se o Caleb Ransomware não for parado na hora e acabar...

Postado em September 19, 2019 em Ransomware

'Google Chrome Critical Error Red Screen' Scam

O 'Google Chrome Critical Error Red Screen' scam (também conhecido como pop-ups 'Google Chrome Critical ERROR') Pop-Ups é uma tática on-line cujo objetivo é coletar dinheiro de suas vítimas, fazendo-as pagar por serviços e softwares inexistentes ou inúteis . A tática é executada apresentando aos usuários uma janela pop-up falsa que pode causar mau funcionamento do navegador da Web, deixando-os com a impressão de que há algo errado com seus sistemas. De acordo com o conteúdo das mensagens usadas pelo 'Google Chrome Critical Error Red Screen' scam, os usuários se tornaram alvo de hackers e houve uma tentativa de coletar suas credenciais, conversas e detalhes de pagamento. Felizmente, essas declarações são falsas e você pode ter certeza de que os pop-ups do navegador da Web são uma fonte não confiável de informações sobre a saúde...

Postado em September 19, 2019 em Adware