OriginType

O OriginType é um aplicativo sequestrador de navegador, voltado para os usuários do Mac. O objetivo do aplicativo é instalar-se sorrateiramente no Mac, sem atrair nenhuma atenção, e então assumir o controle dos navegadores da Web do usuário. Aplicativos desse tipo geralmente afetam a página inicial, a nova página de guia  o mecanismo de pesquisa padrão do navegador e os configuram para abrir uma página promovida. Como resultado, sempre que os usuários simplesmente iniciarem o navegador, abrirem uma nova guia ou iniciarem uma pesquisa por meio da barra de URL, o endereço promovido será aberto imediatamente. Não surpreendentemente, o endereço promovido pelo OriginType - search.5k8zh0i.com, pertence a um mecanismo de busca falso. Os...

Postado em December 1, 2021 em Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Takkiukaya.com Pop-ups

O Takkiukaya.com é um site fraudulento, dedicado à promoção de um Programa Potencialmente Indesejado (PUP). A página tenta assustar as pessoas com avisos falsos sobre uma ameaça de Trojan que, aparentemente, infectou seus dispositivos iPhone. Segundo o site, o malware não especificado já conseguiu causar 17% de danos à memória do aparelho, o que quer que isso signifique. O alarmismo continua com o Takkiukaya.com alertando seus visitantes de que se eles não resolverem a situação rapidamente, todos os seus dados armazenados no dispositivo podem ser comprometidos por terceiros. Ao lidar com páginas desse tipo, é importante lembrar que os sites são incapazes de realizar digitalizações de malware por conta própria. Como tal, todas as...

Postado em December 1, 2021 em Rogue Websites

WebCouponSearch

O WebCouponSearch é um aplicativo duvidoso, classificado como um sequestrador de navegador. Aplicativos desse tipo são equipadas com recursos intrusivos, que lhes permitem assumir o controle sobre os navegadores da Web dos usuários. O objetivo é então modificar as configurações do navegador afetado, principalmente a página inicial, a página da nova guia e o mecanismo de pesquisa padrão, para gerar tráfego artificial em direção a um endereço promovido. No caso do WebCouponSearch, a página promovida é o webcouponsearch.com, um mecanismo de busca falso. Os mecanismos falsos não possuem a funcionalidade necessária para fornecer resultados de pesquisa por conta própria. Em vez disso, as consultas de pesquisa do usuário serão redirecionadas...

Postado em December 1, 2021 em Browser Hijackers, Potentially Unwanted Programs

Protectionyoupc.com

O Protectionyoupc.com é um site enganoso, que foi observado executando uma tática que oferece uma assinatura do anti-vírus da McAfee com um desconto de 50%. Não há nada de intrinsecamente errado em oferecer assinaturas com desconto. No entanto, esses sites fraudulentos dependem principalmente de táticas de intimidação enganosas para atrair usuários desavisados a comprar o produto promovido. Ao mesmo tempo, o Protectionyoupc.com também pode tentar enganar os usuários para que assinem seus serviços de notificação. Esse é outro método dissimulado e intrusivo pelo qual sites duvidosos geram ganhos monetários para seus operadores. Os usuários podem ver várias mensagens clickbait instruindo-os a clicar no botão 'Permitir' mostrado. Alguns...

Postado em December 1, 2021 em Browser Hijackers, Rogue Websites

Tysolomonau.xyz

O Tysolomonau.xyz foi projetado para entregar conteúdo questionável aosseus visitantes especificamente. O site enganoso faz isso por meio de vários métodos enganosos e táticas de clickbait. Ele pode mostrar mensagens manipulativas que direcionam os usuários a clicar no botão 'Permitir' exibido. No entanto, o que o site pode não declarar explicitamente é que, ao clicar no botão, o usuário será inscrito nos serviços de notificação do Tysolomonau.xyz. Na prática, isso significa que o site enganoso agora tem amplas permissões no navegador que abusará para executar uma campanha publicitária intrusiva. Os usuários estarão sujeitos a um fluxo de anúncios duvidosos. Na maioria dos casos, fechar o navegador afetado não afetará os anúncios...

Postado em December 1, 2021 em Browser Hijackers, Rogue Websites

Decryption2021 Ransomware

Uma nova potente ameaça de malware foi identificada. Rastreado pelos pesquisadores de infosec como o Decryption 2021 Ransomware, a ameaça pode impedir que os usuários acessem seus próprios arquivos. Na verdade, o Decryption 2021 Ransomware tem como alvo vários tipos de arquivos e os torna inutilizáveis por meio de um processo de criptografia indecifrável. Cada arquivo bloqueado também terá seu nome modificado. Primeiro, a ameaça acrescenta seu nome como '.decryption2021.' Em seguida, ele adiciona uma sequência de caracteres de especificação que representa o ID exclusivo atribuído à vítima. Como parte de suas atividades, o Decryption 2021 Ransomware gera um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. TXT. '...

Postado em December 1, 2021 em Ransomware

EwDoor Botnet

Uma nova ameaça de botnet chamada EwDoor Botnet tem infectado dispositivos de borda de rede corporativa da AT&T desprotegidos. A ameaça explora uma vulnerabilidade crítica de quatro anos, rastreada como CVE-2017-6079. A exploração permite que os invasores obtenham acesso root irrestrito aos dispositivos visados remotamente. O modelo específico atacado na campanha recente é o EdgeMarc Enterprise Session Border Controller. Esses dispositivos são comumente usados por PMEs (Pequenas e Médias Empresas) para proteger e lidar com várias tarefas, como chamadas telefônicas, videoconferência ou outros canais de comunicação em tempo real. Como atuam como uma ponte entre as organizações e seus ISPs, esses controladores de borda de sessão são os...

Postado em December 1, 2021 em Botnets

Fileslock Ransomware

Uma nova variante ameaçadora pertencente à família Medusalocker Ransomware foi identificada por pesquisadores da infosec. Rastreado como Fileslock Ransomware, a ameaça é capaz de causar sérios danos aos computadores comprometidos. Ela é capaz de afetar vários tipos de arquivo e torná-los completamente inutilizáveis por meio de um algoritmo de criptografia forte. Sempre que o Fileslock Ransomware bloqueia um arquivo, ele também o marca, modificando o nome original do arquivo. Os usuários perceberão que quase todos os seus arquivos agora têm '.fileslock' adicionado como uma extensão de arquivo. A ameaça também criará um novo arquivo no sistema chamado 'HOW_TO_RECOVER_DATA.html.' Ele carrega as instruções dos hackers. Detalhes sobre a Nota...

Postado em December 1, 2021 em Ransomware

Panasonic Atacada por Autores de Ameaças, Sofre Violação de Dados

Panasonic Atacada por Autores de Ameaças, Sofre Violação de Dados captura de tela

A gigante japonesa de tecnologia Panasonic confirmou um ataque cibernético e uma violação de dados ocorridos em meados de novembro de 2021. A informação foi tornada pública em um comunicado à imprensa da Panasonic, divulgado no final da semana passada. A empresa informou que a investigação interna conduzida pela própria equipe de TI da Panasonic mostrou que "alguns dados em um servidor de arquivos" foram acessados ilegalmente. Naturalmente, o incidente já foi denunciado às respectivas autoridades e a empresa supostamente cuidou de qualquer buraco específico que os malfeitores usaram para entrar na rede. Também foi contratada ajuda externa, na forma de um conselho de segurança de...

Postado em November 30, 2021 em Computer Security

botaa3 Malware

Outro pacote ameaçador foi descoberto no repositório Python Package Index (PyPI). Antes de ser removido, a ameaça conseguiu acumular cerca de 130 downloads. O pacote foi denominado 'botaa3' numa tentativa pobre de imitar o nome 'boto3,' o amplamente popular Amazon Web Services (AWS) Software Development Kit (SDK) para Python. Os especialistas em segurança cibernética analisaram o código da ameaça e descobriram seus recursos nefastos. O pacote botaa3, seimplantado com sucesso, forneceria aos invasores a capacidade de executar código arbitrário no sistema violado, assumindo efetivamente o controle sobre ele. Detalhes Técnicos O pacote botaa3 apresentou vários níveis de ofuscação usando codificação base64 e criptografia XOR bit a bit. Além...

Postado em November 30, 2021 em Malware, Stealers

Cynos Android Malware

Uma campanha de ataque massivo implantando uma ameaça de Trojan infostealer no Android conseguiu infectar mais de 9,3 milhões de dispositivos Android. Após análise por uma empresa de segurança russa, o Trojan foi classificado como uma variante modificada do Cynos Android Malware. Os invasores conseguiram violar o AppGallery da Huawei e espalhar sua ameaça por meio de mais de 190 aplicativos armados. Aplicativos de Jogo Infectados Os aplicativos carregando a biblioteca do Trojan eram principalmente jogos Android de uma ampla gama de gêneros diferentes - simuladores, fliperamas, plataformas, RTS e jogos de tiro. Outra evidência da escala do ataque é o fato de que o ator da ameaça tinha como alvo usuários falantes de chinês, inglês e russo....

Postado em November 30, 2021 em Mobile Malware, Remote Administration Tools

Chinotto Spyware

Uma nova ameaça de malware com todos os recursos, rastreada como Chinotto Spyware foi observada em ataques contra desertores norte-coreanos, jornalistas que cobrem notícias relacionadas à Coreia do Norte e outras entidades sul-coreanas. O malware atua como uma ameaça em estágio final que é entregue aos sistemas já violados das vítimas visadas. A principal funcionalidade do Chinotto envolve estabelecer controle sobre o dispositivo comprometido, coletar várias informações confidenciais dele e exfiltrar os dados para um servidor de Comando e Controle (C2, C&C). A campanha de ataque é atribuída ao grupo de Ameaça Persistente Avançada APT37, patrocinado pelo estado. A comunidade infosec também rastreou este grupo de crimes cibernéticos...

Postado em November 30, 2021 em Advanced Persistent Threat (APT), Mobile Malware, Spyware

Zhirinovsky Ransomware

A comunidade infosec detectou um novo malware ransomware ameaçador, que foi lançado recentemente. A ameaça está sendo rastreada como Zhirinovsky Ransomware e é capaz de causar sérios danos aos sistemas de computador que infecta. As vítimas descobrirão que quase todos os seus arquivos se tornaram inacessíveis e inutilizáveis. A ameaça é capaz de bloquear um grande número de tipos de arquivos diferentes - PDFs, documentos, arquivos, bancos de dados e muito mais. Durante o processo de criptografia, a ameaça anexará '.Zhirinovsky' aos nomes originais dos arquivos bloqueados como uma nova extensão. As instruções dos invasores serão então entregues ao sistema violado na forma de um arquivo de texto. O nome do arquivo que contém a nota de...

Postado em November 30, 2021 em Ransomware

Indexforcaptchas.top

O Indexforcaptchas.top é um site fraudulento, projetado para fornecer conteúdo questionável aos seus visitantes especificamente. A página pode fazer isso por meio de vários métodos diferentes - os usuários podem ser redirecionados para outros sites obscuros, exibir conteúdo duvidoso pelo próprio Indexforcaptchas.top ou serem apresentados a mensagens clickbait que os induzem a clicar no botão 'Permitir'. Um dos cenários falsos comuns empregados por essas páginas é fingir estar fazendo uma verificação CAPTCHA para bots. O Indexforcaptchas.top também faz isso - exibe uma imagem de um robô e uma mensagem semelhante a: 'CLIQUE PERMITIR PARA CONFIRMAR QUE VOCÊ NÃO É UM ROBÔ!' Os usuários devem estar cientes de que existem inúmeras páginas...

Postado em November 30, 2021 em Browser Hijackers, Rogue Websites

TopSearchMaps

O TopSearchMaps pode se descrever como um aplicativo útil que tornará a navegação na rede muito mais eficiente, mas, na realidade, a principal funcionalidade do aplicativo é a de um sequestrador de navegador. Esses aplicativos duvidosos são projetados especificamente para gerar tráfego artificial para um endereço promovido. Para atingir seu objetivo, o TopSearchMaps assumirá o controle sobre os navegadores da Web do usuário. Mais especificamente, o sequestrador de navegador terá como alvo a página inicial do navegador, a nova página de guia e o mecanismo de pesquisa padrão. Todas as três configurações podem ser definidas para abrir a página promovida, que na grande maioria dos casos, pertence a um mecanismo de pesquisa falso. Os...

Postado em November 30, 2021 em Browser Hijackers, Potentially Unwanted Programs
1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 855