Grief Ransomware

O Grief Ransomware é um grupo de hackers recém-surgido que opera um esquema RaaS (Ransomware-as-a-Service). Apesar de estarem ativos por apenas alguns meses, os cibercriminosos conseguiram acumular mais de 20 vítimas. O número é baseado nos arquivos carregados no site de vazamento de dados do Grief Ransomware. Uma das vítimas em potencial parece ser a cidade grega de Thessaloniki, com os hackers publicando um arquivo como prova. A enxurrada de atividades mostra que a unidade Grief Ransomware consiste em operadores experientes com conexões no mundo underground dos hackers. Na verdade, os pesquisadores de Infosec encontraram evidências convincentes de que o Grief é uma continuação do DoppelPaymer, uma empresa de ransomware que recentemente...

Postado em August 2, 2021 em Ransomware

Hela Ransomware

O Hela Ransomware é uma ameaça potente que pode afetar uma grande variedade de tipos de arquivos nos sistemas que consegue infectar. Os arquivos visados serão bloqueados por uma criptografia indecifrável e serão mantidos como reféns. As vítimas serão então extorquidas se quiserem recuperar o acesso aos seus dados pessoais ou comerciais. A análise do Hela Ransomware revelou que a ameaça é uma variante do Ragnarok Ransomware detectado anteriormente. Quando bloqueia um arquivo, o Hela modifica o nome original desse arquivo anexando a ele uma sequência de números aleatórios seguidos por '.hela' como uma nova extensão. Ao terminar seu processo de criptografia, o malware deixa uma nota de resgate como um arquivo Html chamado '!!Read_Me....

Postado em August 2, 2021 em Ransomware

Hinduism Ransomware

Embora o Hinduism Ransomware pareça ser apenas mais uma variante sem grandes melhorias, a potência do Hinduísm para causar destruição nos computadores infectados não deve ser subestimada. O Hinduism Ransomware é uma ameaça da família Makop Ransomware. A ameaça inicia um forte processo de criptografia envolvendo um algoritmo criptográfico indecifrável para bloquear os arquivos armazenados no dispositivo. Todos os arquivos afetados pela ameaça terão seus nomes originais alterados drasticamente. O Hinduism Ransomware irá anexar a eles uma série de caracteres que atuam como um ID exclusivo para a vítima, um endereço de e-mail sob o controle de seus operadores e, finalmente, '.hinduism' como uma nova extensão. O endereço de e-mail é...

Postado em August 2, 2021 em Ransomware

Worldchronicles.xyz

O Worldchronicles.xyz é um site duvidoso, projetado para fornecer conteúdo questionável aos seus visitantes. Além disso, ele também tenta enganá-los para que assinem seus serviços de notificação. Esta é uma tática baseada no navegador bastante popular, que está sendo proliferada por meio de inúmeras páginas enganosas virtualmente idênticas. O Worldchronicles.xyz pode exibir diferentes alertas enganosos ou mensagens de aviso que tentam incitar os usuários a clicar no botão 'Permitir'. Isso concederá amplas permissões de navegador a um site específico. O Worldchronicles.xyz abusará dos seus poderes recém-adquiridos para veicular uma campanha publicitária intrusiva. O site irá entregar vários anúncios questionáveis e indesejados na tela do...

Postado em August 2, 2021 em Rogue Websites

Welftheraz.space

O Welftheraz.space se junta à miríade de outros sites de golpes virtualmente indistinguíveis que já foram colocados na Internet. Todos eles têm o mesmo objetivo - entregar conteúdo questionável aos visitantes e tentar enganá-los para que assinem os seus serviços de notificação. Primeiro, o Welftheraz.space analisará o endereço de IP dos usuários para verificar sua geolocalização. Então, com base no resultado, ele continuará a mostrar materiais duvidosos por conta própria ou fará com que várias outras páginas igualmente não confiáveis sejam abertas no navegador. Ao mesmo tempo, por meio de mensagens falsas, o site tentará convencer os visitantes a clicarem no botão 'Permitir'. Isso dará ao Welftheraz.space as permissões de navegador...

Postado em August 2, 2021 em Rogue Websites

BrowserBuffer

O BrowserBuffer se apresenta como um aplicativo útil do qual muitos usuários de Mac podem se beneficiar. Infelizmente, esse não é exatamente o caso. Imediatamente após a instalação, o BrowserBuffer mostra sua verdadeira face - a de um aplicativo de adware duvidoso. Além disso, ele também é equipado com recursos de sequestrador de navegador. A maioria dos usuários do Mac pode nem saber quando o aplicativo conseguiu ser entregue nos seus dispositivos. Este é um traço comum associado a PUPs (Programas Potencialmente Indesejados). Em vez de depender dos usuários para baixá-los e instalá-los de boa vontade, esses aplicativos empregam várias táticas enganosas projetadas para ocultar especificamente suas instalações. Dois exemplos incluem a...

Postado em August 2, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

'Suggestd Fechou Inesperadamente'

'Suggestd fechou inesperadamente' é uma mensagem de erro que alguns usuários de Mac podem começar a encontrar repentinamente. A frequência com que o erro aparece pode variar muito - enquanto alguns relatam vê-lo apenas algumas vezes por dia; outros afirmam que ele aparece a cada minuto ou assim. Lidar com esse problema pode ser um incômodo. Até mesmo determinar a causa subjacente pode ser um processo árduo. Vamos começar esclarecendo o que é o 'Suggestd'. Ele é um daemon do Mac encarregado de processar o conteúdo do usuário para detectar contatos, eventos, entidades nomeadas, etc. O 'Suggestd' é necessário para o bom funcionamento de vários recursos relacionados ao Spotlight, Mail, Mensagens e outros aplicativos no sistema. Assim,...

Postado em August 2, 2021 em Issue

TOR Ransomware

Parece que a família do Dharma Ransomware está mantendo  a sua posição como uma das principais escolhas entre os cibercriminosos, quando se trata de desenvolver novas ameaças de ransomware. Uma das variantes mais recentes baseadas no Dharma é o TOR Ransomware. A ameaça tem como objetivo se infiltrar nos computadores dos usuários e, em seguida, iniciar um processo de criptografia que bloqueará a maioria dos dados armazenados ali. As consequências podem ser devastadoras, com os usuários afetados perdendo o acesso a quase todos os arquivos pessoais ou comerciais. O TOR Ransomware segue o padrão de nomenclatura estabelecido observado na maioria das variantes do Dharma. Cada arquivo criptografado terá uma string que representa a ID exclusiva...

Postado em August 2, 2021 em Ransomware

Relatório Semanal de Alertas de Segurança sobre Malware de 25 a 31 de Julho de 2021

Esta semana, a equipe de pesquisa de malware do SpyHunter destacou um resumo semanal de ameaças de malware comuns e críticas, que estão afetando computadores em todo o mundo. Dê uma olhada no relatório desta semana e fique à frente das tendências de ameaças de malware! Esta Semana em Vídeo sobre Malware Este episódio discute os seguintes tópicos: Como a ameaça GUJD Ransomware e a ameaça AEUR Ransomware não podem ser anuladas para se restaurar os arquivos que elas criptografam ao exigir o pagamento de um resgate dos usuários de PC vitimados. Além disso, como o site Searchsymphony.com é um mecanismo de pesquisa questionável que pode modificar os resultados de pesquisa, confundindo ainda mais os usuários de computador e levando-os por um...

Postado em August 2, 2021 em Announcements

Malware Vultur Android

Um novo banking Trojan para o Android foi descoberto pelos pesquisadores. Eles o chamaram de Vultur e divulgaram informações sobre algumas de suas características, que parecem ser usadas pela primeira vez em uma ameaça de malware desse tipo. No entanto, o objetivo final da ameaça ainda é obter as credenciais bancárias e outras informações confidenciais do usuário e exfiltrar os dados para o servidor dos cibercriminosos. Até agora, o Vultur tem como alvo as aplicações de entidades bancárias e cripto-relacionadas de vários países, com foco principal na Itália, Austrália e Espanha. O Vetor de Ataque Inicial e as Capacidades O Vultur se disfarçou como um falso aplicativo de segurança chamado 'Protection Guard', que estava disponível para...

Postado em July 30, 2021 em Banking Trojan

Malware Meteor Wiper

O Meteor Wiper, como o próprio nome sugere, é um malware wiper projetado para causar danos irreversíveis nos computadores infectados. Essas ameaças são implantadas quando o autor da ameaça não está atrás de nenhum ganho monetário. Em vez disso, o objetivo é causar o máximo de interrupção nas operações do alvo específico ou usar o ataque do wiper como uma distração para ocultar o verdadeiro objetivo dos hackers. O Meteor wiper é um malware até então desconhecido, que foi implantado como parte do ataque cibernético contra o sistema ferroviário iraniano. A Descoberta do Meteor Wiper A análise inicial do ataque não detectou traços da ameaça do wiper. O autor da ameaça por trás do hack ainda não foi determinado. Ainda assim, os...

Postado em July 30, 2021 em Malware

Engineering Group Inc Product

Os usuários que perceberem que estão encontrando muito mais anúncios do que o normal e com uma aparência muito mais suspeita do que o normal também podem descobrir que um aplicativo chamado Engineering Group Inc Product conseguiu se instalar de alguma forma nos seus computadores. Como se pode suspeitar, esses dois eventos não são independentes. Na verdade, o oposto é verdadeiro - o Produto da Engineering Group Inc foi determinado como um aplicativo duvidoso, projetado para executar campanhas publicitárias intrusivas nos dispositivos em que está presente. Os aplicativos de adware geralmente conseguem passar despercebidos da atenção dos usuários, prendendo-se a outros produtos de software mais populares em um esquema conhecido como...

Postado em July 30, 2021 em Adware, Potentially Unwanted Programs

Wave Browser

O Wave Browser é um navegador da Web duvidoso, que parece estar se espalhando por meio de métodos dissimulados. Alguns usuários relatam que foram enganados por anúncios enganosos, enquanto outros o descobriram empacotado junto com outros produtos de software mais populares e legítimos. O Wave Browser parece ser um produto básico baseado em Chromium com poucos recursos distintos. No entanto, a confiança no método de distribuição enganoso o classifica como um PUP (Programa Potencialmente Indesejado). O uso do Wave Browser pode ter algumas circunstâncias imprevistas. A empresa que o desenvolveu pode ter uma conexão com um desenvolvedor chinês conhecido por lançar aplicativos de pesquisa e sequestradores de navegador. O Wave Browser também...

Postado em July 30, 2021 em Potentially Unwanted Programs

SkilledInitiator

Se você notar um aplicativo chamado SkilledInitiator entre os programas instalados, então você tem um adware presente no seu Mac. Não é de surpreender que, na maioria dos casos, os usuários não se lembrem de terem instalado tal aplicativo. Afinal, produtos duvidosos como este raramente sentam e esperam que os usuários os descubram, baixem e instalem de boa vontade. Em vez disso, eles se proliferam empregando várias práticas desleais. O mais popular é conhecido como 'agrupamento'. Quando os usuários baixam e iniciam a instalação de um aplicativo freeware desejado, sem o conhecimento deles, oculto nas configurações 'Avançado' ou 'Personalizado' pode estar outro programa totalmente não relacionado. Esse aplicativo caroneiro já estará...

Postado em July 30, 2021 em Adware, Mac Malware, Potentially Unwanted Programs

MajorSearchLetter

O MajorSearchLetter é outro aplicativo duvidoso, voltado para usuários do Mac. Não importa quais recursos ele possa se gabar de ter, a principal funcionalidade do aplicativo é atuar como um sequestrador de navegador. A maioria dos usuários do Mac pode nem perceber que o aplicativo está presente nos seus dispositivos. Afinal, é extremamente raro que programas desse tipo se espalhem pelos canais normais. Em vez disso, eles empregam várias táticas enganosas, principalmente destinadas a ocultar sua instalação. Alguns optaram por empacotar junto com um aplicativo mais popular que os usuários podem querer instalar, enquanto outros são injetados em instaladores ou atualizadores falsos. Não importa como o MajorSearchLetter conseguiu se infiltrar...

Postado em July 30, 2021 em Browser Hijackers, Mac Malware, Potentially Unwanted Programs
1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 798