Bella RAT

O Bella RAT é um Trojan de Acesso Remoto de código aberto recém-descoberto que tem como alvo os sistemas macOS versão 10.6 ou superior. O malware é inteiramente escrito em Python e possui uma ampla gama de recursos. Como a maioria das ameaças RAT, ele pode manipular, carregar e baixar arquivos enquanto também captura dados de microfones e câmeras conectados ou cria e exfiltrar capturas de tela. O Bella RAT possui vários recursos de phishing, como tentativa de login e chaves de senha, além da senha do ID Apple da vítima. Ele pode acessar funções do iCloud, como Contatos do iCloud, Encontrar meu iPhone, Encontrar meus amigos e Backups do iOS por meio da extração de tokens do iCloud. A ameaça RAT também pode acessar as senhas do Chrome e o histórico de navegação. No macOS versão 10.12.1 e anterior, o Bella RAT explora vulnerabilidades do...

Postado em September 8, 2020 em Mac Malware

Baka Skimmer

A gigante dos cartões Visa, e em particular sua equipe Payment Fraud Disruption (PFD), emitiu um alerta de segurança sobre uma nova variedade de malware digital de skimming que eles chamaram de 'Baka'. Eles detectaram o malware enquanto investigavam um servidor Command-and-Control (C2) em conexão com um malware diferente - a variante do skimmer ImageID. O PFD da Visa descobriu sete servidores que hospedavam o Baka Skimmer. O Baka Skimmer possui todas as funções esperadas de um malware de skimming de e-commerce, tal como exfiltração de dados por meio de solicitações de imagem e campos de formulário de destino configuráveis. O que distingue o Baka Skimmer do resto de ameaças de malware semelhantes são suas técnicas anti-detecção. O skimmer é carregado dinamicamente para evitar scanners de malware estáticos, ao mesmo tempo que define...

Postado em September 8, 2020 em Malware

KASP Ransomware

O KASP Ransomware é uma ameaça de bloqueio de dados que pertence à família do STOP/DJVU Ransomware. Como membro do STOP/DJVU Ransomware, o KASP Ransomware tem pouco para se diferenciar do resto dessas variantes de ransomware, além da extensão específica usada para os arquivos criptografados e os e-mails deixados para contato com os hackers. No entanto, isso não significa que o KASP Ransomware deva ser considerado levianamente, pois o dano que ele pode causar no computador de destino é realmente significativo. Todos os arquivos que foram codificados pelo KASP Ransowmare terão seus nomes de arquivos originais modificados para incluir '.kasp' como uma nova extensão. Quanto à nota de resgate com instruções dos cibercriminosos, ela é colocada em todas as pastas que contêm arquivos bloqueados, bem como na área de trabalho do computador...

Postado em September 8, 2020 em Ransomware

Fappy Ransomware

O Fappy Ransomware é uma ameaça de bloqueio de dados baseada no projeto Hidden Tear de código aberto. Isso não diminui sa ua potência de causar danos, uma vez que ainda pode criptografar os tipos de arquivos mais usados encontrados no computador comprometido, tornando-os inutilizáveis de forma eficaz. O nome de cada arquivo criptografado com sucesso será alterado para incluir ' .fappy' como uma nova extensão. O Fappy Ransomware deixa uma nota de resgate como um arquivo de texto chamado 'COMO DESCRIPTO ARQUIVOS.txt ' em cada pasta que contém arquivos bloqueados, mas também altera a imagem de fundo padrão por uma própria, que contém uma breve mensagem para as vítimas: 'Todos os seus arquivos foram criptografados! Verifica "COMO TODECRYPT ARQUIVOS.TXT" PARA MAIS INFORMAÇÕES' Abrir os arquivos de texto revela instruções muito mais...

Postado em September 8, 2020 em Ransomware

AIDS NT 2020 Ransomware

O AIDS NT 2020 Ransomware é uma ameaça de malware incrivelmente traiçoeira que se desvia significativamente do comportamento normal do ransomware. Embora quase todas as ameaças de ransomware causem danos significativos, tornando os arquivos do usuário inutilizáveis, criptografando-os com algoritmos fortes, isso ainda deixa as vítimas com várias opções que podem levar à possível restauração dos dados. No entanto, o AIDS NT 2020 Ransomware nem se preocupa em criptografar arquivos - em vez disso, ele simplesmente os exclui. O AIDS NT 2020 Ransomware não para por aí. Ele restringe o acesso ao sistema, impedindo que os usuários abram quase todas as pastas, arquivos e configurações. Além disso, a ameaça de ransomware oculta todas as unidades conectadas e elas não aparecem mais em 'Meu computador'. AIDS NT 2020 Ransomware transmite a mensagem...

Postado em September 8, 2020 em Ransomware

Provembe.club

O Provembe.club é um site que envia anúncios indesejados aos computadores dos usuários. As pessoas geralmente são redirecionadas para esta página por outras páginas semelhantes na Internet. No entanto, anúncios e banners corrompidos também podem redirecionar usuários indesejados para Provembe.club. Essa tática online explora uma conhecida tática de engenharia social para obter a permissão dos usuários para enviar anúncios diretamente para seus computadores. Ele exibe a seguinte mensagem: "Provembe.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!" O texto nessa janela pop-up é enganador, pois faz com que os usuários acreditem que precisam pressionar o botão "Permitir" para visualizar o conteúdo do site, enquanto, na verdade, eles se inscrevem para receber notificações push desse site. Como...

Postado em September 8, 2020 em Browser Hijackers

Ptiledestra.club

O Ptiledestra.club administra um site inseguro que envia anúncios perturbadores diretamente para os telefones celulares ou computadores dos usuários. Ptiledestra.clubuses, uma técnica enganosa de engenharia social para fazer os usuários assinarem notificações push. Os visitantes do site Ptiledestra.club veem a seguinte mensagem de erro: "Ptiledestra.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!" Clicar no botão "Permitir" permite que o site entregue conteúdo publicitário no PC dos usuários, independentemente de eles terem ou não um navegador em execução. As mensagens pop-up irritantes geradas pelo Ptiledestra.club têm como alvo usuários inexperientes e podem conter conteúdo potencialmente prejudicial. Normalmente, esse site populariza softwares falsos, PUPs, sites adultos ou páginas de jogos...

Postado em September 8, 2020 em Browser Hijackers

Plyinsidere.club

O Plyinsidere.club é uma tática online que visa popularizar conteúdo prejudicial e inútil, fazendo com que os usuários assinem notificações do navegador de um site inseguro. Quando as pessoas acessam Plyinsidere.club, elas veem uma mensagem de erro enganosa dizendo: "Plyinsidere.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!" Essa mensagem é falsa, e se você clicar no botão "Permitir", você dará a esse site questionável permissão para enviar anúncios diretamente para a sua tela, mesmo quando o navegador não estiver inicializado. Anúncios e banners gerados por Plyinsidere.club podem ser extremamente irritantes, pois tentam comercializar jogos online, Programas Potencialmente Indesejáveis (PUPs), atualizações de software falsas e conteúdo adulto. Outro motivo para os pop-ups do Plyinsidere.club...

Postado em September 8, 2020 em Browser Hijackers

Mplexhete.club

O Mplexhete.club é um dos vários sites potencialmente inseguros, criados para fazer o usuário receber anúncios não solicitados. A forma como Mplexhete.club alcança esse objetivo é por meio de notificações push. Embora ser bombardeado com anúncios irritantes não seja o ideal, Mplexhete.club não pode fazer isso, a menos que o usuário permita expressamente que Mplexhete.club exiba notificações. Se os usuários clicarem no botão "Permitir", eles receberão uma enxurrada de anúncios empurrando tudo o que os criadores de Mplexhete.club desejarem. Geralmente, o usuário receberá anúncios promovendo sites de conteúdo adulto, sites de jogos de azar online e downloads potencialmente falsos para atualizações de aplicativos ou freeware. Existem inúmeros sites como Mplexhete.club .. O comum é que quando um usuário permite que um desses sites exiba...

Postado em September 8, 2020 em Browser Hijackers

Toralisingaffo.club

O Toralisingaffo.club é um entre uma miríade de sites inseguros que visam cobrir o usuário com anúncios não solicitados. A forma como os criadores do site escolheram fazer isso é por meio de notificações push. A boa notícia é que, se o usuário não permitir que Toralisingaffo.club exiba notificações, nada acontecerá. Se, no entanto, os usuários clicarem no botão "Permitir", eles serão bombardeados com uma enxurrada interminável de notificações tentando empurrar tudo o que as pessoas por trás do Toralisingaffo.club desejam exibir. Na maioria dos casos, esses anúncios promoverão sites de conteúdo adulto, sites de jogos de azar online e downloads potencialmente falsos para atualizações de aplicativos ou freeware. Conforme mencionado, existem inúmeros sites como o Toralisingaffo.club. Depois que um usuário concede a um desses sites...

Postado em September 8, 2020 em Browser Hijackers

Letmeleadyou.me

O Letmeleadyou.me é um dos muitos sites que tentam abusar da função de notificação push dos navegadores modernos. O recurso de notificação push permite que os sites exibam notificações mesmo se o navegador não estiver aberto. Isso pode agradar a alguém que deseja ficar por dentro das notícias atuais ou de um determinado tópico. No entanto, sempre haverá uma pessoa tentando ganhar dinheiro fácil. Uma maneira de fazer isso é abusar da função de notificação para bombardear o usuário com materiais não solicitados. Para o Letmeleadyou.me e outros sites semelhantes, esses materiais são anúncios. Quem administra esses sites obtém receita com a exibição dos anúncios. As empresas mais comuns dispostas a esse tipo de marketing são sites adultos e sites de jogos de azar online. Não é raro que esses anúncios levem a sites que enviam notificações...

Postado em September 8, 2020 em Browser Hijackers

Visingikol.club

Os pop-ups do Visingikol.club são um ciberataque baseado em técnicas enganosas de engenharia social. Seu objetivo é primeiro enganar os usuários para que assinem as notificações do navegador de um site inseguro e, em seguida, inundá-los com anúncios indesejados diretamente em seus desktops. Os usuários desavisados são redirecionados para sites potencialmente perigosos, tais como o Visingikol.club, por outras páginas semelhantes ou mensagens pop-up geradas por um programa de adware instalado nos seus computadores. Sempre que um usuário visitao Visingikol.club, a página mostra a seguinte mensagem de erro: 'Visingikol.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!' O Visingikol.club visa persuadir os usuários de que eles precisam clicar no botão “Permitir” para continuar usando o site. No...

Postado em September 8, 2020 em Browser Hijackers

Totopcontent.xyz

O Totopcontent.xyz é um esquema online que tenta persuadir os usuários da Internet a se inscreverem para receber notificações diretas do navegador de um site não seguro. O Totopcontent.xyz emprega uma técnica comum que depende da falta de experiência ou de conhecimento dos usuários sobre os riscos potenciais à segurança cibernética. Quando usuários desavisados visitam a página do Totopcontent.xyz, eles veem a seguinte janela pop-up: “Totopcontent.xyz deseja mostrar notificações Clique em Permitir para continuar!” Essa é uma mensagem enganosa, pois seu único propósito é induzir os usuários a clicar no botão “Permitir” e, assim, assinar para as notificações. Consequentemente, o Totopcontent.xyz começa a enviar spam para os telefones ou computadores dos assinantes desconhecidos com anúncios irritantes sobre jogos online, programas...

Postado em September 8, 2020 em Browser Hijackers

ConvertMySearch

Os criadores de malware desenvolveram o ConvertMySearch para redirecionar usuários desavisados da Internet para sites desconhecidos, usando um mecanismo de busca falso. Como o ConvertMySearch geralmente entra furtivamente nos computadores sem ser notado, ele foi classificado como um Programa Potencialmente Indesejado (PUP). Um método comum de distribuição para esses PUPs é agrupá-los nos instaladores de um freeware popular. Banners e páginas comprometidas da Internet também podem ser uma fonte de infecção. Os usuários podem notar a presença do ConvertMySearch nas suas máquinas facilmente. Quando este PUP entra em um computador, ele instala uma extensão de navegador com o mesmo nome. Em seguida, ele altera o mecanismo de pesquisa padrão do navegador e a página inicial para feed.convertmysearch.com. Como consequência, os usuários são...

Postado em September 8, 2020 em Potentially Unwanted Programs

ExploreDivision

O ExploreDivision é um ProgramaPossivelmente Indesejado (PUP) dedicado a promover mecanismos de pesquisa falsos, dependendo do navegador e do computador do usuário. Se detectar um navegador Safari, o aplicativo visa gerar tráfego artificial para o endereço z6airr.com , enquanto no Chrome, ele empurra para o search.adjustablesample.com. Na maioria dos casos, os mecanismos de pesquisa promovidos são incapazes de produzir resultados de pesquisa por conta própria e, em vez disso, eles simplesmente pegam as consultas de pesquisa inseridas e as redirecionam por meio de mecanismos de pesquisa legítimos, como search.yahoo.com ou Google Custom Search. Para gerar o máximo de tráfego possível, o ExploreDivision assume algumas das configurações do navegador, modifica-as e evita que o usuário as reverta ao estado anterior. O endereço da página...

Postado em September 4, 2020 em Mac Malware