Wnlu Ransomware

Os pesquisadores de Infosec detectaram outra variante da família do STOP/Djvu Ransomware. A nova ameaça foi rastreada como o Wnlu Ransomware e seus recursos destrutivos permitem impedir os usuários de acessar seus próprios arquivos. O ransomware executa um forte processo de criptografia com um algoritmo criptográfico indecifrável. Os vários tipos de arquivos visados - documentos, PDFs, arquivos, bancos de dados, etc., serão inutilizados completamente. Cada arquivo bloqueado terá '.wnlu' anexado ao seu nome original como uma nova extensão. O Wnlu Ransomware vai deixar uma nota de resgate nos sistemas violados com instruções para suas vítimas. A mensagem que exige o resgate seja entregue por meio de um arquivo de texto recém-criado chamado...

Postado em December 7, 2021 em Ransomware

GCNI Ransomware

Os usuários não devem, de forma alguma, subestimar a capacidade do GCNI Ransomware de causar danos. Os pesquisadores de Infosec identificaram o GCNI Ransomware como uma variante da família do Spora Ransomware. O algoritmo de criptografia forte empregado pelo GCNI é capaz de bloquear qualquer um dos vários tipos de arquivo de destinocompletamente. As vítimas que desejam restaurar o acesso aos seus dados são extorquidas pelos invasores, que supostamente enviarão a chave de descriptografia necessária após o pagamento. Durante o processo de criptografia, o GCNI modifica significativamente os nomes dos arquivos bloqueados. Ele adiciona uma string de ID, um endereço de e-mail e uma nova extensão de arquivo. O ID é exclusivo para cada vítima, o...

Postado em December 7, 2021 em Ransomware

Wnbe Ransomware

O objetivo do Wnbe Ransomware é se infiltrar nos computadores visados e, em seguida, bloquear os arquivos armazenados neles com um algoritmo de criptografia indecifrável. Como parte do processo, a ameaça também anexará '.wnbe' aos arquivos afetados como uma nova extensão. O Wnbe Ransomware é uma nova variante da ameaça Wannabe Ransomware. O Wnbe Ransomware deixará instruções para suas vítimas em dois lugares diferentes. Primeiro, a ameaça mudará o papel de parede padrão da área de trabalho do dispositivo violado por um seu próprio. A nova imagem do papel de parede exibirá uma breve mensagem dos hackers. No entanto, a nota de resgate adequada será entregue por meio de um arquivo de texto denominado 'read_instructions.txt'. Visão Geral da...

Postado em December 7, 2021 em Ransomware

CoinHelper

Detalhes sobre uma nova família de minerador de moeda digital chamada CoinHelper foram revelados por pesquisadores. De acordo com suas descobertas, a ameaça do minerador de moeda digital está em circulação desde pelo menos 2020 e conseguiu gerar mais de US $330.000 para seus criadores. O CoinHelper parece estar usando as mesmas táticas de outro minerador de moeda digital rastreado como Crackonosh, mas em uma escala muito maior. Na verdade, enquanto o Crackonosh foi encontrado injetado apenas em versões crackeadas de videogames populares, o CoinHelper é distribuído dentro de todos os tipos de produtos de software crackeados, ilegais e não autorizados. Os recursos da vítima sequestrados pelo CoinHelper foram usados principalmente para...

Postado em December 6, 2021 em Malware

Cuidado! Campanha de Phishing Baseada no Omicron COVID-19 em Andamento no Reino Unido

Cuidado! Campanha de Phishing Baseada no Omicron COVID-19 em Andamento no Reino Unido captura de tela

Os maus autores estão pelo menos tão cientes das novas cepas e variantes do Covid-19 quanto a comunidade médica, ao que parece. Com a variante Omicron Covid-19 ainda sendo monitorada de perto e com dados ainda sendo coletados sobre ela, os hackers já estão obtendo lucros ilegais com a nova onda de histeria provocada pela nova variante. Depois que a Organização Mundial de Saúde emitiu um comunicado oficial, destacando a nova cepa nomeada do vírus Covid-19 como uma causa de "preocupação", as manchetes se espalharam mais rápido do que um incêndio florestal, e o mundo estava mais uma vez focado na pandemia, mais do que nos últimos meses. Os autores da ameaça não esperaram por um segundo...

Postado em December 6, 2021 em Computer Security

Relatório Semanal de Alertas de Segurança sobre Malware de 28 de Novembro a 4 de Dezembro de 2021

Relatório Semanal de Alertas de Segurança sobre Malware de 28 de Novembro a 4 de Dezembro de 2021 captura de tela

Esta semana, a equipe de pesquisa de malware do SpyHunter destacou um resumo semanal das ameaças de malware comuns e críticas que estão afetando computadores em todo o mundo. Dê uma olhada no relatório desta semana e fique à frente das tendências de ameaças de malware! Esta Semana em Vídeo sobre Malware Este episódio discute os seguintes tópicos: Como o BlackByte Ransomware ataca as vítimas usando técnicas de extorsão dupla, como o Mosk Ransomware se juntou à família de ameaças do STOP/Djvu para exigir pagamentos de resgate e como a ameaça de adware MegaUnit tem características de sequestrador de navegador e visam os omputadores Mac. Alertas de Segurança sobre Malware da Semana  ...

Postado em December 6, 2021 em Announcements

Lukchit.com

O Lukchit.com é um site projetado para entregar conteúdo duvidoso, questionável e manipulador para seus visitantes especificamente. O site pode causar redirecionamentos indesejados para outras páginas inseguras ou empregar táticas de engenharia social para induzir os usuários a assinar seus serviços de notificação. Os usuários devem estar cientes de que existem inúmeras páginas golpistas que operam de maneira quase idêntica à do Lukchit.com. Alguns exemplos incluem o Sundaytelegraph.xyz, Venuedurin.xyz e Captcharesolverhere.top. Quando os usuários acessam o Lukchit.com, eles recebem uma oferta duvidosa. O programa incentiva os visitantes a girar a roda exibida para ter a chance de ganhar um prêmio. Esses métodos são normalmente usados...

Postado em December 6, 2021 em Rogue Websites

Pyphyfe Ransomware

Os pesquisadores de Infosec identificaram uma nova ameaça de ransomware à espreita. Rastreada como Pyphyfe Ransomware, a ameaça tem como objetivo se infiltrar nos computadores das vítimas, aplicar um forte processo de criptografia e tornar os dados armazenados na máquina inacessíveis e inutilizáveis. Como a maioria dos ransomware, os invasores tentam extorquir os usuários afetados em troca de fornecer a eles a chave de descriptografia necessária para a restauração dos dados. Como parte de seu comportamento prejudicial, a ameaça também marca cada arquivo bloqueado. Ela faz isso anexando '.pyphyfe' como uma nova extensão aos nomes originais dos arquivos afetados. Quando todos os tipos de arquivo visados forem criptografados, o malware vai...

Postado em December 6, 2021 em Ransomware

Ourcoolstories.com

O Ourcoolstories.com quer tirar proveito dos seus visitantes, mostrando-lhes conteúdo duvidoso e questionável. Dependendo da localização geográfica do usuário, o site pode causar redirecionamentos forçados para outras páginas igualmente obscuras, exibir conteúdo por conta própria ou executar uma tática baseada no navegador, que induz os visitantes a assinarem seus serviços de notificação. Existem inúmeras páginas enganadoras virtualmente indistinguíveis do Ourcoolstories.com já colocadas na Internet, tais como o Lukchit.com, Sundaytelegraph.xyz e Venuedurin.xyz . A página ourcoolstories.com foi observada pelos pesquisadores de infosec exibindo uma barra de progresso acompanhada por uma mensagem semelhante a: 'Clique no botão' Permitir...

Postado em December 6, 2021 em Browser Hijackers, Rogue Websites

MultiSet

O aplicativo MultiSet é classificado como um Programa Potencialmente Indesejado (PUP). Ele se baseia em táticas de distribuição questionáveis (agrupamento, instaladores falsos, atualizações falsas, etc.) para se instalar despercebido nos sistemas Mac dos usuários. O objetivo é, então, monetizar sua presença no sistema por meio de vários métodos invasivos. No caso do MultiSet, isso inclui atuar como adware e um sequestrador de navegador. Outros PUPs intrusivos são o AdvancedServices, DataFile e OperationBeta. Aplicativo Adwarelications têm a tarefa de gerar anúncios intrusivos intermináveis. Os materiais publicitários entregues podem aparecer como pop-ups, links no texto, banners e muito mais. Eles podem até ser adicionados a páginas não...

Postado em December 6, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

'MetaMask Holders Rewards' Scam

O MetaMask é uma carteira de moeda digital perfeitamente legítima que os usuários podem usar para interagir com a blockchain Ethereum. Em termos mais simples, os usuários podem contar com a MetaMask para acessar suas carteiras Ethereum e, em seguida, iniciar as transações. A página que afirma estar executando o 'MetaMask Holders Rewards' é completamente falsa e é considerada um site fraudulento. Os usuários que acessarem o esquema 'MetaMask Holders Rewards' verão uma página que foi projetada para imitar o site real da MetaMask de perto. O maior sinalizador vermelho são os diferentes URLs e as várias pequenas diferenças que os usuários que prestam atenção suficiente podem ser capazes de detectar. A página afirma que os usuários que...

Postado em December 6, 2021 em Rogue Websites

AdvancedServices

Os usuários do Mac devem estar atentos a outro PUP (Programa Potencialmente Indesejado) intrusivo que pode atrapalhar gravemente a experiência do usuário nos dispositivos em que consegue ser instalado. Os PUPs quase nunca são distribuídos pelos canais normais. Em vez disso, esses aplicativos são normalmente ocultos em um esquema de empacotamento ou injetados em falsos instaladores ou atualizações de software. Uma vez implantado no Mac com sucesso, o AdvancedServices iniciará rotinas de adware e sequestrador de navegador. O aplicativo será responsável por gerar um fluxo interminável de anúncios duvidosos e indesejados no sistema. Os anúncios podem apresentar conteúdo questionável por si próprios ou tentar atrair os usuários a se...

Postado em December 6, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

O Mobifliks.com é Seguro?

O Mobifliks.com é outro site que atua como um portal de streaming gratuito. O site oferece aos visitantes acesso gratuito a filmes, séries e outros conteúdos. Embora a página também tenha uma assinatura paga, parece que ela é principalmente monetizada por meio de uma rede de anúncios desonestos que oferece anúncios duvidosos aos visitantes. Se possível, os usuários são fortemente aconselhados a não confiar nos serviços fornecidos pelo Mobiflicks e qualquer outro portal de streaming como esse - FMovies, Moviesjoy, Hurawatch, etc. Existem inúmeras bandeiras vermelhas em torno do Mobifliks.com. Em primeiro lugar, como quase todas as páginas desse tipo, o conteúdo fornece não é licenciado, o que claramente infringe várias leis de direitos...

Postado em December 6, 2021 em Issue

NginRAT

Os cibercriminosos estão implantando uma nova ameaça de Trojan de Acesso Remoto (RAT) chamada NginRAT em ataques contra servidores de comércio eletrônico. O objetivo da operação ameaçadora é coletar informações de cartão de pagamento de lojas online comprometidas. Até agora, as vítimas do NginRAT foram identificadas na América do Norte, Alemanha e França. As técnicas de evasão empregadas pelo NginRAT o tornam extremamente difícil ser detectado pelas soluções de segurança. A ameaça sequestra o aplicativo Nginx do host, modificando a funcionalidade central do sistema host Linux. Mais especificamente, sempre que o servidor da Web Nginx legítimo executa uma funcionalidade, como dlopen, o NginRAT a intercepta e se injeta. Como resultado, o...

Postado em December 3, 2021 em Backdoors, Remote Administration Tools

Yqal Ransomware

Parte da família de malware STOP/Djvu, extremamente popular entre os cibercriminosos, o Yqal Ransomware é capaz de causar danos significativos aos computadores comprometidos. A ameaça executa um processo de criptografia com um algoritmo criptográfico forte para bloquear os arquivos da vítima e torná-los inutilizáveis. Posteriormente, os invasores extorquem os usuários afetados por dinheiro em troca da restauração do acesso aos seus dados. Como parte de suas atividades ameaçadoras, o Yqal Ransomware também marca cada arquivo criptografado. Isso é feito anexando '.yaql' ao nome original do arquivo como uma nova extensão. A nota de resgate com instruções para a vítima é então colocada no dispositivo infectado. A mensagem será colocada...

Postado em December 3, 2021 em Ransomware
1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 855