Email Access Here

O aplicativo Email Access Here é um complemento do navegador da Web comercializado como uma ferramenta que ajudará você a gerenciar sua caixa de entrada de email com mais eficiência. No entanto, o complemento Email Access Here é um PUP (Programa Potencialmente Indesejado) que aplicará alterações nas configurações do seu navegador da Web sem antes consultar você. Se um aplicativo exibir esse comportamento, é seguro presumir que não é uma ferramenta confiável e provavelmente é melhor removê-lo do seu sistema. A extensão do navegador Email Access Here fica escondido e altera as configurações do sistema para definir um site afiliado como a nova página padrão da guia. Após o complemento Email Access Here aplicar as alterações nas configurações do navegador da Web, você notará que o site 'Search.hemailaccesshere.com' foi definido...

Postado em March 16, 2020 em Potentially Unwanted Programs

Find Your Packages Promos

A extensão do navegador Find Your Packages Promos é um complemento desonesto, que pode induzi-lo a instalá-lo, aparecendo como uma ferramenta útil que o ajudará a localizar e rastrear quaisquer pacotes e encomendas que você tenha encomendado. Os usuários que não prestam atenção à descrição da extensão podem acreditar que estão instalando uma ferramenta útil. No entanto, o objetivo da extensão do navegador Find Your Packages Promos é exibir anúncios afiliados ao serviço toda vez que você navega na Web. É por isso que esse aplicativo foi listado como adware pelos analistas de segurança cibernética. A extensão do navegador Find Your Packages Promos pode sobrecarregá-lo com anúncios, que podem ter a forma de pop-ups intermitentes, banners irritantes que podem sobrepor partes importantes do site que você está navegando, alertas laterais,...

Postado em March 16, 2020 em Adware

Eight Ransomware

As ameaças de ransomware são um tipo de malware muito popular há alguns anos. O que as torna tão populares é que elas são fáceis de construir (desde que os autores usem um kit de construção de ransomware) e bastante rápidas para espalhar. Um desse Trojans de bloqueio de dados, chamado Eight Ransomware, é uma variante de uma ameaça popular de ransomware conhecida como Phobos Ransomware. Propagação e Criptografia O Eight Ransomware pode ser distribuído por e-mails de phishing. Os autores de ransomware geralmente adaptam uma mensagem falsa que visa induzir os usuários a baixar e abrir o arquivo anexado ao email. Muitas vezes, o anexo parece um documento que contém informações importantes e, portanto, deve ser revisado o mais rápido possível. No entanto, nem todos os autores de ransomware usam emails de spam como o vetor de infecção...

Postado em March 16, 2020 em Ransomware

BlackWater

A ameaça BlackWater é considerada um malware de nova geração que pode ser bastante difícil de parar quando está em operação. Os autores do malware BlackWater estão tentando usar o medo da população do surto de coronavírus para propagar essa ameaça desagradável. Não é surpreendente que os cibercriminosos estejam explorando uma tragédia ou uma emergência para espalhar malware ou gerar dinheiro - eles não são conhecidos como pessoas de altos valores e padrões morais. Propagação Os criadores do malware BlackWater provavelmente usarão emails de phishing como vetor de infecção. Segundo relatos, os usuários-alvo recebem um e-mail que afirma conter informações importantes sobre o surto do coronavírus. O e-mail falso contém um anexo corrompido chamado 'Importante - COVID-19.rar'. Os usuários são levados a acreditar que receberam um...

Postado em March 16, 2020 em Malware

O Ataque de um APT Espalha Malware Usando o Tema Coronavirus

O Ataque de um APT Espalha Malware Usando o Tema Coronavirus screenshot

O grupo APT (Ameaça Persistente Avançada) foi flagrado enviando e-mails de spear-phishing que supostamente tinham informações detalhadas sobre o COVID-19, também conhecido como Coronavírus, mas infectam as vítimas com um Trojan de Acesso Remoto personalizado (RAT). O grupo está usando a pandemia do coronavírus para infectar vítimas inocentes com um malware anteriormente não visto. O malware é apelidado de 'Vicious Panda' pelos pesquisadores, com os atacantes usando-o em uma campanha no momento. Os pesquisadores conseguiram encontrar dois arquivos Rich Text Format (RTF) direcionados ao setor público da Mongólia durante o surto. Depois que os arquivos são abertos, um Trojan de...

Postado em March 16, 2020 em Computer Security

Um Centro de Testes do COVID-19 foi Atingido por um Ataque Cibernético

Um Centro de Testes do COVID-19 foi Atingido por um Ataque Cibernético screenshot

Embora a infecção pelo Coronavírus COVID-19 esteja se espalhando pelo mundo, os atores de ameaças dos Estados-nação e os cibercriminosos estão usando a crise e o caos. Os atores de ameaças estão lançando ataques temáticos do Coronavírus em várias instituições e indivíduos. Com os sistemas de saúde de muitos países sob pressão devido aos crescentes casos de infecção, indivíduos desagradáveis decidiram atacar o Hospital Universitário de Brno. Localizado em Brno, na República Tcheca, o hospital foi atingido por um grave ataque cibernético na sexta-feira 13, causando o colapso parcial de sua rede, levando todos os computadores a se desconectarem. O hospital teve que desligar sua rede de TI,...

Postado em March 16, 2020 em Computer Security

Privado.com

Se você visualizar o site Privado.com toda vez que tentar abrir uma nova guia, provavelmente terá um PUP (Programa Potencialmente Indesejado) instalado no seu PC. Isso não significa que você deve se preocupar com a segurança dos seus dados ou com a segurança do seu sistema, pois os filhotes não são aplicativos inseguros. O site Privado.com é um mecanismo de pesquisa básico que está sendo promovido via PUPs. É provável que você tenha instalado uma extensão obscura do navegador da Web que alterou as configurações do seu sistema. Ao definir o site Privado.com como sua nova página de guia padrão, o complemento do navegador desonesto garante que a página afiliada gere mais tráfego. Apesar de o site Privado.com (ou o PUP afiliado a ele) não representar uma ameaça ao seu computador ou aos seus dados, é aconselhável não usar esse mecanismo de...

Postado em March 15, 2020 em Browser Hijackers

Radio Hub Online

O aplicativo Radio Hub Online é uma extensão obscura do navegador da Web, que não fornece recursos ou serviços exclusivos. A extensão do navegador Radio Hub Online alegará fornecer aos usuários inúmeras estações de rádio as quais eles podem desfrutar, mas esse complemento não fornece nenhum conteúdo que ainda não esteja disponível online gratuitamente. Se você instalar a extensão Radio Hub Online, poderá notar que este complemento obscuro aplicou algumas alterações no seu navegador da Web automaticamente. Esse é o comportamento típico de um PUP (Programa Potencialmente Indesejável), e os usuários devem evitar instalar esse software nos seus sistemas. O Radio Hub Online define o site Radiohubonline.com/ como a sua nova guia padrão para ajudar o site a gerar tráfego. A página afiliada à extensão Radio Hub Online é um mecanismo de...

Postado em March 13, 2020 em Potentially Unwanted Programs

'Press Allow to watch the video' Notification Page

Se você está entre os usuários que tendem a navegar em sites obscuros, pode ter encontrado a página de notificação 'Press Allow to watch the video'. No entanto, não se preocupe - a página de notificação 'Press Allow to watch the video'' não está associada a conteúdo inseguro ou táticas on-line sofisticadas. Portanto, suas informações são seguras e seu computador não corre risco. O objetivo da página 'Press Allow to watch the video'' é induzir os usuários a permitir que ele exiba notificações no navegador da Web. Essas páginas duvidosas costumam afirmar conter conteúdo atraente que só pode ser visualizado se o usuário atender às exigências do site. No entanto, as páginas 'Pressione Permitir para assistir ao vídeo' não hospedam nenhum conteúdo que valha o seu tempo, e o seu único objetivo é obter as suas permissões para enviar...

Postado em March 13, 2020 em Adware

PXJ Ransomware

O PXJ Ransomware é um novo Trojan de bloqueio de arquivos que tem como alvo os sistemas do Windows. Esse novo Trojan de criptografia de dados não parece pertencer a nenhuma das famílias populares de ransomware. Propagação e Criptografia Os criadores do PXJ Ransomware podem estar espalhando esse Trojan desagradável com a ajuda de emails de spam. Os e-mails de spam em questão consistirão em uma mensagem fraudulenta repleta de truques de engenharia social e um arquivo corrompido anexado. O PXJ Ransomware será iniciado se o usuário se apegar à mensagem falsa e iniciar o anexo com macros. O PXJ Ransomware também pode ser propagado por malvertising, downloads e falsas atualizações de aplicativos, cópias piratas de softwares populares e outros truques sujos. Se o PXJ Ransomware infectar o seu sistema, não é provável que alguns de seus dados...

Postado em March 13, 2020 em Ransomware

Bood

O Trojan Bood é uma ameaça que visa exclusivamente os dispositivos Android. Essa nova ameaça do Android parece funcionar em cooperação com o Trojan Cookiethief. O Trojan Cookiethief serve para coletar cookies dos usuários, ou seja, cookies armazenados no aplicativo do Facebook e no navegador da Web. Os usuários sabem que os cookies tendem a ser usados para fins de marketing, mas, em alguns casos, os cookies também podem ser usados como um método de autenticação. O último é o motivo pelo qual os cibercriminosos criam Trojans coletores de cookies. No entanto, como o Trojan Cookiethief não pode operar por conta própria, ele precisa da assistência do Trojan Bood. O Trojan Bood serve como um backdoor para o dispositivo do usuário. Esse Trojan pode buscar e executar comandos do servidor C&C (Comando e Controle) dos invasores. Até agora,...

Postado em March 13, 2020 em Trojans

Cookiethief

A ameaça Cookiethief é um novo Trojan, projetado para atingir os dispositivos Android. O objetivo do Trojan Cookiethief é coletar os cookies do usuário. Os cookies visados são armazenados no aplicativo do usuário no Facebook e no navegador da Web. Um Trojan que coleciona cookies pode não parecer tão importante, pois a maioria dos cookies contém apenas pequenas informações sobre configurações, mas às vezes os cookies também podem servir como um método de autenticação. Por exemplo, se os criminosos cibernéticos colocarem as mãos nos cookies do Facebook, eles poderão fazer login na sua conta, desde que consigam atender a determinadas condições. O objetivo dos autores do Trojan Cookiethief é obter acesso às contas do Facebook dos usuários e usá-las para espalhar vários esquemas para outros usuários. Outra possibilidade é que os atacantes...

Postado em March 13, 2020 em Malware

PyFlash

O Trojan backdoor PyFlash é uma nova ferramenta de hackers no arsenal do grupo de hackers Turla, escrito na linguagem de programação Python. O grupo de hackers Turla é originário da Rússia e reivindicou inúmeras vítimas ao longo dos anos. Os pesquisadores acreditam que o grupo de hackers Turla está mirando políticos armênios de alto escalão em sua última campanha. Segundo relatos, o grupo hacker russo conseguiu comprometer dois sites do governo e duas páginas que pertencem a uma organização popular na Armênia. Esta última campanha utiliza a técnica chamada 'watering hole'. Isso significa que o grupo de hackers Turla planta atualizações falsas do Adobe Flash Player nos sites comprometidos e tenta convencer os funcionários do governo a instalar a atualização falsa. No entanto, as autoridades que acreditam nesse truque e aplicam a...

Postado em March 13, 2020 em Backdoors

NetFlash

O grupo russo de hackers conhecido como Turla, está fazendo manchetes mais uma vez. O grupo de hackers Turla parece ter como alvo funcionários do governo armênio em sua última campanha. O grupo de hackers se infiltrou em dois sites pertencentes a uma organização da Armênia conhecida e em dois sites do governo armênio. O grupo russo usa essas páginas comprometidas para lançar ataques a bebedouros. Isso significa que os atacantes estão distribuindo atualizações falsas do Adobe Flash Player e tentando induzir os políticos e outras autoridades a fazer o download da atualização falsa. Durante essa última campanha, o grupo Turla parece estar usando duas ferramentas de hackers do seu arsenal - PyFlash e Netflash. A ferramenta de hackers Netflash é umTrojan downloader que serve como carga útil do primeiro estágio na última campanha da Turla....

Postado em March 13, 2020 em Trojans

SMBGhost

O serviço SMB (Server Message Block) é encontrado nas versões modernas do Windows e é responsável por gerenciar o acesso compartilhado às portas seriais, impressoras e arquivos na mesma rede. A vulnerabilidade do SMBGhost está vinculada à atividade do serviço SMB. Essa vulnerabilidade também é conhecida como CVE-2020-0796 e EternalDarkness. Parece que o protocolo em questão também foi explorado por várias ameaças, incluindo o famoso NotPetya Ransomware e o WannaCry Ransomware. A exploração SMB anterior, que era utilizada pelos criminosos cibernéticos em todo o mundo, os ajudou a propagar suas ameaças em toda parte, uma vez que lhes permitiram se espalhar através de um comportamento semelhante a um verme. Segundo relatos, a mais nova vulnerabilidade SMB apelidada de SMBGhost ainda não foi utilizada em um ataque. A razão pela qual a...

Postado em March 13, 2020 em Vulnerability