Systemtechnotify.com

O Systemtechnotify.com é um site falso da Apple, projetado para exibir avisos de malware enganosos para usuários do iPhone da Apple. Os criadores de malware usam esses sites falsos para enganar os usuários, fazendo-os baixar aplicativos anti-malware nocivos, que supostamente detectam e removem vírus do dispositivo alvo. Na verdade, porém, o bSystemtechnotify.com não tem nada a ver com a Apple, nem tem nenhum dos Programas Potencialmente Indesejados (PUPs) que esta página promove, os recursos técnicos de limpar qualquer dispositivo contra vírus. Pelo contrário, os próprios PUPs são uma séria ameaça às finanças dos usuários, à privacidade online e aos dados armazenados, uma vez que executam várias atividades fraudulentas. Eles coletam os dados do usuário, geram anúncios que redirecionam para sites potencialmente inseguros ou instalam...

Postado em January 13, 2021 em Mac Malware

Myniceposts.com

O Myniceposts.com é um site vazio com o objetivo principal de exibir conteúdo publicitário diretamente nos computadores de destino. Este esquema usa uma tática baseada em navegador e opera obtendo a permissão do usuário para receber notificações push do site Myniceposts.com. Quando os usuários acessam esta página, eles veem uma tela em branco e uma falsa mensagem de erro com o seguinte texto: 'Myniceposts.com deseja mostrar notificações Clique no botão Permitir para se inscrever em notificações push e continuar assistindo ' Ele pede que o usuário clique no botão 'Permitir' para visualizar algum conteúdo de vídeo que está sendo carregado no momento. No entanto, a verdade é que o Myniceposts.com não possui informações significativas ou úteis para exibir. Seu único propósito é enganar seus visitantes para que aceitem notificações do...

Postado em January 12, 2021 em Browser Hijackers

Adverdirect.com

Os usuários que são redirecionados regularmente para o site Adverdirect.com ou veem mensagens pop-up provenientes desta página constantemente, muito provavelmente têm uma ameaça de adware instalada em seus computadores. Este site é parte de um serviço de publicidade usado por muitos editores de sites para gerar receitas em seus sites. Embora este seja geralmente um serviço legítimo, possivelmente existem programas ameaçadores que conseguem corromper sites sem o conhecimento de seus editores. Como resultado, os aplicativos potencialmente indesejados são redirecionados sem permissão para páginas desconhecidas de terceiros para gerar receitas para os criadores de malware. O adverdirect.com normalmente promove pesquisas falsas, negócios falsos, ofertas, software crackeado ou páginas de conteúdo adulto. Muitos desses sites estão...

Postado em January 12, 2021 em Browser Hijackers

PrimaryProcesser

PrimaryProcesser é um Aplicativo Potencialmente Indesejado (PUA) projetado para atacar os computadores Mac. Esse vírus do Mac tem recursos de adware e sequestrador de navegador, tornando-o bastante versátil nas atividades de dispositivos infectados. O PrimaryProcesser gera pop-ups de publicidade regularmente e eles são entregues diretamente na tela do usuário. Ao mesmo tempo, este PUA promove um mecanismo de pesquisa falso, modificando algumas configurações cruciais do navegador. Ou seja, ele substitui o endereço regular da página inicial, o mecanismo de pesquisa padrão e a nova guia pela URL da ferramenta de pesquisa falsa que deve ser enviada. Como resultado, os usuários acessam algum site desconhecido cada vez que abrem o navegador, enquanto suas consultas online são redirecionadas para outras páginas desconhecidas de terceiros. As...

Postado em January 12, 2021 em Mac Malware

'Como Reverter Drivers NVIDIA no Windows'

Embora a maioria dos usuários tenha o hábito de instalar as atualizações de linha principal mais recentes para seus drivers à medida que estão disponíveis, o software para placas de vídeo pode ser um caso específico. Reverter para uma versão comprovada, mas mais antiga, de um driver da Nvidia pode melhorar a estabilidade ou evitar falhas em versões mais recentes e menos testadas. Embora os usuários do produto Nvidia devam reservar uma reversão para resolver problemas como Blue Screens of Death sem outras soluções convenientes disponíveis, pode ser uma ferramenta indispensável em qualquer kit de entusiasta de gráficos. Os usuários sempre devem ter um driver de destino em mente para reverter para - geralmente, o instalado anteriormente. Os usuários do Windows podem, se necessário ou conveniente, usar o recurso de reversão de driver...

Postado em January 12, 2021 em Issue

MacFly Pro

O MacFly Pro é um aplicativo que deve fornecer aos usuários de Mac alguns recursos poderosos, capazes de aumentar o desempenho do sistema e otimizar e melhorar sua manutenção. Entre seus recursos estão um destruidor e várias varreduras - para arquivos duplicados, arquivos grandes, arquivos inúteis, aplicativos instalados, etc. O problema é que os usuários não serão capazes de resolver os supostos problemas encontrados pelo MacFly Pro a menos que paguem pela licença necessária para ativar a versão completa. É altamente recomendável não pagar qualquer quantia pelo MacFly Pro ou qualquer produto semelhante, pois existem inúmeros aplicativos diferentes que oferecem virtualmente a mesma funcionalidade. Além disso, é inteiramente possível que alguns dos recursos que eles se gabam de poderem ser executados por ferramentas padrão já...

Postado em January 12, 2021 em Mac Malware

14x Ransomware

O 14x Ransomware é um Trojan de bloqueio de arquivos que faz parte de um Ransomware-as-a-Service chamado Dharma Ransomware ou Crysis Ransomware. O objetivo principal do 14x Ransomware é impedir a abertura de arquivos de mídia como documentos e imagens, o que ele faz criptografando-os. Os usuários devem ignorar os pedidos de resgate do Trojan e recuperar de um backup depois de excluir o 14x Ransomware com uma solução de segurança confiável. O Serviço Nunca Para com Trojans que Assumem Arquivos Ransomware-as-a-Services como as famílias S TOP Ransomware, Globe Ransomware e Dharma Ransomware ainda são recursos geográficos críticos no cenário de ameaças. Embora as primeiras variantes do Dharma Ransomware comecem em 2016, o 14x Ransomware mostra um negócio com longevidade. Felizmente, como seus ataques são semelhantes a outras amostras dos...

Postado em January 12, 2021 em Ransomware

BumbleBee Webshell

A campanha de ameaça xHunt não só ainda está em andamento, mas os pesquisadores da Infosec estão detectando novas ferramentas de malware sendo implantadas pelos hackers. O mais recente descoberto pelos especialistas da Palo Alto Networks é chamado BumbleBee Webshell. Os invasores usaram essa ferramenta específica como parte do comprometimento de um servidor Microsoft Exchange pertencente a uma organização do Kuwait. Além disso, o BubleBee Webshell também foi detectado dentro dos servidores IIS (Internet Information Services) internos de duas organizações diferentes do Kuwait, bem como a que possuía o servidor Exchange comprometido. Para contatar o BumbleBee Webshell em servidores abertos para a Internet, os hackers usaram VPNs (Redes Privadas Virtuais) fornecidas pelo acesso privado à Internet. Graças a esse método, os invasores foram...

Postado em January 12, 2021 em Malware

SUNSPOT Malware

O SUNSPOT Malware é um Trojan que injeta código corrompido em outros programas durante o processo de montagem, normalmente devido a um ataque que compromete a cadeia de suprimentos. O ator da ameaça atualmente o usa para distribuir cavalos de Tróia secundários com recursos de backdoor para supostamente espionar sistemas comprometidos. Os usuários devem desabilitar atualizações e software de empresas com servidores comprometidos e usar utilitários anti-malware de forma adequada para remover o Malware SUNSPOT e todas as ameaças relacionadas. Notórios Nomes de Hackers Reaparecendo em Espionagem As violações da cadeia de suprimentos envolvem algumas das ameaças, explorações e iscas de phishing mais sofisticadas e especializadas disponíveis para os hackers Black Hat. A confirmação do Malware SUNSPOT, o terceiro Trojan em um pseudo-sequestro...

Postado em January 12, 2021 em Malware

CryptPethya Ransomware

O CryptPethya Ransomware é um Trojan de bloqueio de arquivos que é uma variante da família do Xorist Ransomware 'freeware'. Além de bloquear os arquivos do usuário, ele também inclui uma nota de resgate com referências falsas para espionar a vítima e registrar suas atividades de navegação na web. Os usuários devem tratar essa ameaça de maneira semelhante a outros Trojans com recursos de criptografia, excluindo o CryptPethya Ransomware por meio de um software de segurança confiável e restaurando seus arquivos do último backup. Camadas de Mentiras em um Trojan Regular Uma vez que qualquer ator de ameaça pode pegar o Xorist Ransomware e modificá-lo sem pagar taxas do tipo Ransomware como um serviço, é um bom campo de testes para observar métodos de engenharia social. Esta família, com variações como o AAC Ransomware, o Bl9c98vcvv...

Postado em January 11, 2021 em Ransomware

Como Corrigir Problemas de Zoom Comuns

Graças ao aumento do teletrabalho na era da pandemia do Coronavirus, o Zoom está experimentando um aumento maciço em destaque para o trabalho remoto, junto com o uso casual e pessoal. Embora seja um dos dez aplicativos mais baixados globalmente, não é um software perfeito e os usuários podem enfrentar bugs. As falhas mais comuns são fáceis de resolver, mesmo para os novatos. O áudio é uma área em que muitos usuários enfrentam dificuldades. Se o usuário compartilha a tela, o compartilhamento de som não é automático. Os usuários podem ativá-lo selecionando 'Compartilhar som do computador' no botão 'Mais' do Zoom. A ausência total de som em todos os contextos também pode ser devido ao Zoom ter selecionado o dispositivo de áudio errado. O submenu 'Áudio' do Zoom dentro de 'Configurações' inclui uma opção de seleção de dispositivo à direita...

Postado em January 11, 2021 em Issue

'Peachlandus.com' Pop-Ups

O Peachlandus.com é um site que tenta enganar os usuários de Mac que acessam o site para que baixem aplicativos duvidosos, que na maioria dos casos podem ser classificados como PUPs (programas potencialmente indesejados). O Peachlandus.com exibe várias mensagens de alerta pop-up destinadas a assustar as pessoas ao fazer afirmações infundadas ou totalmente falsas para atingir seu objetivo. Observou-se que o site fornece seis variantes diferentes de alertas. Em um deles, os pop-ups falsos afirmam que o dispositivo do usuário já foi comprometido e, em 2 minutos (mostrado em uma contagem regressiva), os hackers compartilham o histórico de navegação do usuário e as fotos recentes com todos os seus contatos. Os outros cenários não vão tão longe e simplesmente criam a impressão de que o dispositivo do usuário não está protegido o suficiente e...

Postado em January 11, 2021 em Mac Malware

Crazy Ransomware

O Crazy Ransomware é um Trojan de bloqueio de arquivos, que pode impedir que mídias, como documentos, sejam abertos com seus ataques. Como parte da família VoidCrypt Ransomware ou Void Ransomware, carece de uma solução de descriptografia gratuita. Para usuários do Windows, fazer backup da mídia em outros dispositivos e instalar soluções de segurança para remover o Crazy Ransomware automaticamente é uma resposta suficiente. Rostos Cada Vez Mais Familiares em Extorsão para o Ano Novo Conforme o ano novo avança, muitos atores de ameaças permanecem com ferramentas já comprovadas para atacar as vítimas e fazer cripto moeda com elas. A família do VoidCrypt Ransomware particularmente próspera , embora seja uma retardatária no cenário de ameaças, está visivelmente ativa. Como o mais novo Crazy Ransomware, a maioria das variantes apresenta...

Postado em January 11, 2021 em Ransomware

BlackSoul Malware

Um novo problema de malware, um RAT (Trojan de Acesso Remoto) foi detectado sendo implantado por meio do que se acredita ser uma campanha de spear-phishing direcionada a entidades governamentais. O malware foi chamado de BlackSoul pelos pesquisadores da Infosec que detectaram a operação. Devido às semelhanças no código da ferramenta de malware e nos TTPs (técnicas, táticas e procedimentos) gerais da campanha, os especialistas determinaram que os atores de ameaças mais provavelmente responsáveis por isso são o grupo de hackers ReconHellcat. O ataque começa com um e-mail falso com um arquivo CAB comprometido. O arquivo e o arquivo dentro dele têm um nome idêntico - '1-10-22-hb44_final.' A implicação é que o anexo é um documento do Instituto Nacional de Padrões e Tecnologia (NIST), que pode ser uma informação de interesse para os...

Postado em January 11, 2021 em Malware

O Banco de Dados do Parler Vazou Completamente antes do Amazon Encerrá-Lo?

O Banco de Dados do Parler Vazou Completamente antes do Amazon Encerrá-Lo? screenshot

De acordo com um post no Reddit, parece que os dados do Parler vazaram, e todos aqueles que incitaram a violência podem correr o risco de terem as suas identidades expostas. Pouco depois do aplicativo de mídia social Parler desaparecer consecutivamente do Google Play, da App Store da Apple e do Amazon, ele agora enfrenta outro desastre que pode trazer problemas para todas as pessoas que invadiram o Capitólio dos Estados Unidos na última quarta-feira. De acordo com uma postagem do Reddit, o aplicativo pode ter sofrido uma violação de segurança depois que o Twilio, uma das plataformas de hospedagem do aplicativo, revelou por engano as autenticações de segurança do Parler em um PR. Essa ação...

Postado em January 11, 2021 em Computer Security
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 701