AnalogSet

Os usuários do Mac têm um novo PUP (Programa Potencialmente Indesejado) para ficar à procura. Os PUPs são aplicativos intrusivos que tentam se infiltrar nos computadores Mac dos usuários. Normalmente, isso é conseguido através do uso de várias táticas de distribuição dissimuladas. O mais amplamente explorado é conhecido como empacotamento. Ele envolve empacotar o aplicativo intruso ao lado de um produto de software mais legítimo e desejável. Quanto aos recursos do AnalogSet, este PUP em particular pode monetizar sua presença no Mac, agindo tanto como adware quanto como um sequestrador de navegador. Os usuários se verão sujeitos a um influxo de anúncios obscuros e duvidosos. Os materiais publicitários podem aparecer como pop-ups, banners,...

Postado em November 30, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

AssistiveConsole

O AssisitveConsole é um aplicativo duvidoso, desenhado com o único propósito de rentabilizar a sua presença nos sistemas Mac do utilizador através de métodos intrusivos. Esse aplicativo foi equipado com os recursos de adware e sequestradores de navegador. Como resultado, os usuários afetados estarão sujeitos a um aumento significativo nos anúncios indesejados encontrados no dispositivo, ao mesmo tempo que terão seus navegadores modificados para agora abrir uma página promovida. Compreensivelmente, as chances de os usuários baixarem e instalarem um aplicativo como o AssistiveConsole voluntariamente são praticamente inexistentes. Os criadores desses programas também estão cientes desse fato e é por isso que os espalham por meio de métodos...

Postado em November 30, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Aviso! Um Novo RAT e Malware Infostealer Distribuído em Campanha de Phishing

Aviso! Um Novo RAT e Malware Infostealer Distribuído em Campanha de Phishing captura de tela

Os pesquisadores de segurança da HP têm rastreado uma nova ferramenta maliciosa, ou melhor, um pacote de ferramentas usadas para espalhar malware e roubar informações dos sistemas das vítimas. A carga útil inicial nos ataques dessa nova campanha é um downloader de arquivos codificados em JavaScript, que por sua vez são usados para distribuir uma série de cargas secundárias diferentes, compostas de Trojans de Acesso Remoto e credenciais e ferramentas de exfiltração de informações. A equipe de pesquisa da HP chamou a ameaça de RATDispenser, devido à natureza das cargas secundárias usadas nos ataques. Os pesquisadores descobriram que o RATDispenser foi usado para distribuir até oito famílias...

Postado em November 29, 2021 em Computer Security

Rook Ransomware

O Rook Ransomware usa um algoritmo de criptografia indecifrável para bloquear os arquivos de suas vítimas. Na verdade, a ameaça fará com que a maioria dos arquivos armazenados no sistema violado se tornem inutilizáveis e inacessíveis. Sem obter a chave de descriptografia dos hackers, as vítimas têm pouca ou nenhuma chance de obter seus dados de volta. Outros exemplos de ameaças de ransomware são o Steriok, Robm e Rigj. Como parte de suas operações ameaçadoras, a ameaça marcará todos os arquivos bloqueados, modificando seus nomes originais. Mais especificamente, cada arquivo criptografado terá '.Rook' anexado ao seu nome como uma nova extensão. Os invasores deixarão uma nota com instruções dentro de um arquivo de texto recém-criado...

Postado em November 29, 2021 em Ransomware

Rigj Ransomware

O Rigj Ransomware é uma ameaça da família de malware do STOP/Djvu. Embora não exiba nenhuma melhoria ou modificação significativa em relação às outras variantes da família, o Rigj ainda pode causar danos massivos aos computadores que consegue infectar. Outras ameaças de ransomware incluem o Pqgs, HELPME, Nope e outros. O Rigj Ransomware usa um forte processo de criptografia para tornar os arquivos da vítima inutilizáveis e inacessíveis. A ameaça marcará cada arquivo afetado acrescentando '.rigj' aos nomes dos arquivos originais como uma nova extensão. Quando todos os arquivos selecionados forem bloqueados, um arquivo de texto chamado '_readme.txt' será criado no dispositivo comprometido. Ele carregará a nota de resgate de Rigj...

Postado em November 29, 2021 em Ransomware

Giuliano Ransomware

O Guiliano Ransomware é uma peça de malware ameaçadora, projetada para bloquear os arquivos de suas vítimas. A ameaça pode afetar uma ampla variedade de tipos de arquivos, incluindo áudio, vídeo, imagens, documentos, PDFs, arquivos, bancos de dados e muito mais. As vítimas do Guiliano Ransomware descobrirão que não podem mais acessar ou usar nenhum de seus arquivos pessoais ou relacionados ao trabalho. Parece que a ameaça foi projetada para atingir especificamente usuários que falam italiano. Um indicador disso é a nota de resgate que foi escrita inteiramente em italiano, sem qualquer tradução para outras línguas. Como parte de suas ações prejudiciais, a ameaça anexará '.Guiliano' ao nome de cada arquivo bloqueado. Ele também mudará o...

Postado em November 29, 2021 em Ransomware

Venuedurin.xyz

O Venuedurin.xyz é uma página da Web enganosa, que usa táticas manipuladoras e clickbait para entregar conteúdo questionável aos usuários. Essa tática baseada no navegador em particularo tem sido bastante popular entre pessoas sem escrúpulos, resultando em uma miríade de sites virtualmente indistinguíveis do Venueduring.xyz já inundando a Internet. Alguns outros sites fraudulentos são o Captcharesolverhere.top, News-updates-service.com, Poisism.com e muitos mais. O ponto crucial do esquema gira em torno de mostrar mensagens falsas aos visitantes e induzi-los a assinar inadvertidamente os serviços de notificação do site. Na prática, isso se manifesta quando os usuários veem mensagens instruindo-os a clicar no botão 'Permitir' exibido. Os...

Postado em November 29, 2021 em Browser Hijackers, Rogue Websites

Captcharesolverhere.top

O único propósito do Captcharesolverhere.top é fornecer conteúdo para perguntas aos visitantes, ao mesmo tempo em que tenta atraí-los a se inscreverem inadvertidamente nos seus serviços de notificação. Esse site de farsa em particular tem recebido bastante atenção de certos círculos de pessoas sem escrúpulos e, como resultado, milhares e milhares de páginas virtualmente idênticas foram colocadas na Internet. Alguns exemplos incluem o Venuedurin.xyz, Fast-datings.top, Ganizations.xyz e outros. O comportamento exato do Captcharesolverhere.top é baseado na geolocalização do visitante. O site determina esse fator verificando os endereços IP de entrada. Posteriormente, ele pode causar redirecionamentos para outros sites duvidosos, mostrar...

Postado em November 29, 2021 em Browser Hijackers, Rogue Websites

SelectorComponent

Outro PUP (Programa Potencialmente Indesejado) deseja tirar proveito dos usuários do Mac. Batizado como SelectorComponent, o aplicativo depende de esquemas de distribuição questionáveis, tais como agrupamento ou falsos instaladores de software para ocultar sua instalação no sistema. Uma vez lá dentro, o SelectorComponent ativará seus recursos de adware e sequestrador de navegador para gerar ganhos monetários para seus operadores. Outros PUPs semelhantes são o ProductArchive, SocialCouponSearch, Vmos.xyz e muito mais. Aplicativos de  adware têm a tarefa de entregar anúncios irritantes e indesejados nos computadores e dispositivos afetados. Os anúncios podem aparecer como pop-ups, banners, pesquisas, links de texto e outros. Eles também...

Postado em November 29, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

ProductArchive

O ProductArchive é um aplicativo questionável, que está sendo disseminado por meio de métodos duvidosos, tais como empacotamento ou instaladores de software falsos. A confiança em tais táticas desleais classifica o ProductArchive como um PUP (Programa Potencialmente Indesejado). Outros aplicativos que se enquadram na classificação PUPs incluem o SelectorComponent, TypicalUnit, Search Daemon e muitos outros. Normalmente, os usuários não percebem que tal PUP conseguiu ser instalado nos seus computadores, até que o aplicativo já tenha começado a executar sua programação intrusiva. Deve-se observar que o ProductArchive parece estar voltado principalmente para usuários do Mac. Se implementado com sucesso no Mac, o ProductArchive começará a...

Postado em November 29, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Aimnip Ransomware

O Aimnip Ransomware, como o próprio nome sugere, é classificado pelos pesquisadores de Infosec como uma ameaça de ransomware. Seu objetivo nefasto é violar os computadores almejados, iniciar um forte processo de criptografia e, em seguida, extorquir suas vítimas. O Aimnip pode afetar vários tipos de arquivo, incluindo documentos, PDFs, imagens, fotos, arquivos, bancos de dados e muito mais. Os usuários não conseguirão acessar nenhum dos arquivos criptografados pelo Aimnip. Outras ameaças de ransomware das quais os usuários devem estar cientes são o Rigj, Nope Ransomware, Chichi Ransomware e muito mais. Normalmente, as ameaças de ransomware usam uma palavra específica como uma nova extensão de arquivo, com a qual marcam todos os arquivos...

Postado em November 29, 2021 em Ransomware

CronRAT

Uma sofisticada ameaça de malware que emprega técnicas inovadoras para mascarar suas ações nefastas foi identificada pelos pesquisadores de uma empresa holandesa de segurança cibernética. Batizada como CronRAT, a ameaça é classificada como um RAT - Trojan de Acesso Remoto. Ele tem como alvo lojas da Web e fornece aos invasores os meios para injetar skimmers de pagamento online nos servidores Linux comprometidos. Em última análise, o objetivo dos hackers é obter dados do cartão de crédito que possam ser explorados posteriormente. As inúmeras técnicas de evasão empregadas pela ameaça a tornam quase indetectável. Detalhes Técnicos A característica de destaque do CronRAT é a maneira como ele abusa do sistema de agendamento de tarefas do...

Postado em November 26, 2021 em Remote Administration Tools

Nope Ransomware

O Nope Ransomware visa infectar os computadores dos usuários e, em seguida, bloquear os dados armazenados neles. A ameaça tem como alvo vários tipos de arquivos - documentos, PDFs, imagens, arquivos, bancos de dados, etc., e os torna inacessíveis por meio de um forte processo de criptografia. As vítimas são então extorquidas em troca da possibilidade de recuperar seus dados. Cada arquivo afetado pelo Nope Ransomware terá '.toto' anexado ao seu nome original como uma nova extensão. Quando todos os arquivos visados forem criptografados, a ameaça continuará a entregar sua mensagem de pedido de resgate. O Nope Ransomware cria duas notas de resgate - uma será colocada como o novo papel de parede da área de trabalho do sistema, enquanto a...

Postado em November 26, 2021 em Ransomware

Merlen Ransomware

Uma nova ameaça de ransomware tem como alvo os computadores dos usuários. Chamada de Merlen Ransomware, ela pode devastar os dispositivos violados completamente, por meio de um forte processo de criptografia. As vítimas ficarão impossibilitadas de usar ou mesmo acessar a maioria de seus arquivos pessoais ou relacionados ao trabalho - documentos, PDFs, arquivos, bancos de dados, áudio, vídeo, fotos, etc. Como parte da criptografia, o Merlen Ransomware gera uma sequência de caracteres de resgate para cada arquivo bloqueado e a adiciona ao nome original do arquivo. Depois disso, ele adicionará '. [Merlen@Keemail.Me]' como uma nova extensão de arquivo. Depois que todos os arquivos adequados forem bloqueados, a ameaça entregará sua nota de...

Postado em November 26, 2021 em Ransomware

Robm Ransomware

O Robm Ransomware é outra variante classificada como parte da prolífica família do STOP/Djvu de ameaças de ransomware. Embora não apresente grandes desvios das outras variantes da família, a capacidade do Robm Ransomware de causar destruição não deve ser subestimada. A ameaça tem como alvo uma grande variedade de arquivos armazenados nos computadores comprometidos e os bloqueia por meio de um processo de criptografia indecifrável. As vítimas perderão o acesso a seus arquivos pessoais ou relacionados ao trabalho. Cada arquivo criptografado será marcado com '.robm' adicionado ao seu nome original como uma nova extensão. A nota de resgate com instruções para as vítimas será então colocada no dispositivo infectado como um arquivo de texto...

Postado em November 26, 2021 em Ransomware
1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 855