888 RAT

O 888 RAT é uma antiga ameaça de malware que foi colocada à venda pela primeira vez nos fóruns de hackers clandestinos em 2018. Naquela época, ele tinha uma funcionalidade muito limitada e era usado para atingir apenas os dispositivos Windows. O preço desta versão inicial foi fixado em $80. No entanto, logo depois, os desenvolvedores do 888 RAT lançaram uma versão Pro expandida, que era capaz de infectar os dispositivos Android. Posteriormente, uma versão Extreme também foi lançada a qual poderia ser usada para a criação de cargas úteis do Linux. Essas versões custavam US $150 e US $200, respectivamente. Durante esse período, o 888 RAT permaneceu praticamente inutilizado pelas gangues cibercriminosas. Tudo isso mudou quando a versão Pro...

Postado em September 15, 2021 em Malware, Mobile Malware

ContentStyles

O ContentStyles é um aplicativo intrusivo, projetado para fornecer anúncios indesejados aos dispositivos Mac em que está presente. Naturalmente, os usuários não gostariam de baixar e instalar tal aplicativo de boa vontade, e os operadores do ContentStyles sabem disso muito bem. É por isso que eles apresentam seu produto de software como uma ferramenta conveniente que pode melhorar a experiência de navegação dos usuários. No entanto, o mais importante é que o ContentStyles está sendo proliferado por meios enganosos que mascaram o fato de que o aplicativo está sendo instalado no sistema. Aplicativos que dependem dessas táticas enganosas são classificados como PUPs (Programas Potencialmente Indesejados). Os usuários também devem ter cuidado...

Postado em September 15, 2021 em Adware, Mac Malware, Potentially Unwanted Programs

Ataque de Ransomware Interrompe as Aulas na Howard University

Ataque de Ransomware Interrompe as Aulas na Howard University captura de tela

A Howard University de Washington, DC fechou as portas após um ataque de ransomware completo que levou a escola a um desligamento total da rede para limitar os danos potenciais e investigar a raiz do problema. O ataque ocorreu em 3 de setembro, supostamente, pouco antes do fim de semana do Dia do Trabalho, quando os administradores do sistema do HBCU detectaram alguma atividade incomum que, de outra forma, não deveria estar ocorrendo. Para mitigar os riscos potenciais associados a tal atividade, eles desligaram a Internet, fazendo com que muitos sistemas internos fiquem offline, incluindo todos os dispositivos de rede mapeados e não mapeados, impressoras, dispositivos VOIP, etc. Os alunos...

Postado em September 14, 2021 em Computer Security

Erro 'A Ferramenta de Recorte não está funcionando no seu computador no momento'

A ferramenta de recorte é uma ferramenta conveniente que vem integrada com o sistema operacional Windows. Ele permite que os usuários capturem o conteúdo de sua tela ou se concentrem em apenas uma área específica rapidamente. A ferramenta também vem com recursos, tais como desenhar sobre a imagem capturada e compartilhá-la com o destinatário pretendido. Para acessar a Ferramenta de Recorte, você pode usar a combinação das teclas Windows + Shift + S no teclado. No futuro, a Microsoft pode adicionar a funcionalidade da ferramenta a um novo aplicativo chamado Snip & Sketch. No entanto, às vezes, a ferramenta de recorte pode não funcionar corretamente e os usuários podem encontrar um erro informando que 'A ferramenta de recorte não está...

Postado em September 14, 2021 em Issue

Delta Plus Ransomware

Os pesquisadores de Infosec conseguiram identificar uma nova ameaça de ransomware chamada Delta Plus Ransomware. Os recursos ameaçadores dessa ameaça são consistentes com o que normalmente se espera do ransomware, mas, até agora, o Delta Plus não foi atribuído a nenhuma das famílias de ransomware estabelecidas. Se conseguir se infiltrar no computador visado com sucesso, o Delta Plus pode causar danos devastadores. A ameaça bloqueará os arquivos que correspondem a certos tipos de arquivos com um algoritmo criptográfico forte. Todos os arquivos afetados ficarão inacessíveis. As vítimas serão então extorquidas para pagar um resgate aos cibercriminosos para receber a chave de descriptografia necessária e a ferramenta de software....

Postado em September 14, 2021 em Ransomware

JamesBond Ransomware

O JamesBond Ransomware tem como objetivo se infiltrar nos computadores dos usuários, examiná-los em busca de tipos de arquivos específicos e, em seguida, criptografar os arquivos correspondentes com um algoritmo criptográfico forte. Todos os arquivos afetados serão inutilizados e as vítimas não poderão mais acessar seus documentos, fotos, arquivos, bancos de dados, etc. Além disso, o JamesBond Ransomware anexará os nomes dos arquivos bloqueados com uma nova extensão que inclui um e-mail endereço sob o controle dos hackers - '.jamesbond2021 @ tutanotacom_jamesbond.' Como parte de suas ações nefastas, a ameaça mudará o plano de fundo da área de trabalho padrão com uma nova imagem e deixará uma nota de resgate no dispositivo comprometido. A...

Postado em September 14, 2021 em Ransomware

Freedevicespeedsmart.cyou

O Freedecicespeedsmart.cyou é uma página enganosa, que está executando um esquema de phishing. O objetivo é obter informações privadas de seus visitantes por meios enganosos e enganosos. O principal cenário falso empregado por esta página é fingir que o usuário ganhou uma oferta de uma empresa de tecnologia confiável. Por exemplo, pode estar implicando que o Google escolheu o usuário específico como vencedor de um novo dispositivo inteligente ou cartão-presente. Claro, nada disso é verdade. A menção do prêmio é apenas uma isca para fazer o usuário preencher uma pesquisa igualmente falsa. Entre as perguntas estão algumas que exigem informações confidenciais e privadas, como detalhes de cartão de crédito/débito, endereço residencial,...

Postado em September 14, 2021 em Phishing, Rogue Websites

Apple.com-macos-fast-systems.live Pop-Ups

O único propósito para o site Apple.com-macos-fast-systems.live existir é realizar uma popular tática online. O site funciona de maneira idêntica a todas as outras páginas que usam táticas de intimidação para atrair usuários menos tecnologicamente inclinados a baixar e instalar aplicativos promovidos duvidosos. Na verdade, na maioria dos casos, os produtos de software promovidos são PUPs (Programas Potencialmente Indesejados) projetados para fornecer anúncios intrusivos, modificar as configurações dos navegadores da Web do usuário ou ambos. Os visitantes que acessarem a página Apple.com-macos-fast-systems.live serão primeiro recebidos por uma janela pop-up que tenta instilar pânico ao afirmar que é necessária uma 'ação imediata'. O...

Postado em September 14, 2021 em Potentially Unwanted Programs, Rogue Websites

ModuleService

O ModuleService é um PUP (Programa Potencialmente Indesejado) que tenta se infiltrar nos dispositivos Mac dos usuários. Seu objetivo é gerar ganhos monetários para seus operadores, realizando inúmeras atividades intrusivas. Mais especificamente, o ModuleService é capaz de atuar como sequestrador de navegador e adware. A funcionalidade de adware do PUP é responsável por entregar vários materiais publicitários indesejados ao dispositivo afetado. Os anúncios podem ser apresentados como pop-ups, banners, pesquisas e até mesmo links de texto que não se originam do site legítimo específico. Os anúncios irritantes podem afetar a experiência de navegação no dispositivo A funcionalidade de adware do PUP é responsável por entregar vários materiais...

Postado em September 14, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Erro 'O Ciscod irá danificar o seu computador'

A Apple está tentando melhorar a segurança dos seus dispositivos e impedir a proliferação de aplicativos duvidosos e PUPs (Programas Potencialmente Indesejados) no seu ecossistema continuamente. Um desses serviços de segurança tem a tarefa de verificar os aplicativos instalados e sinalizar aqueles com assinaturas digitais e certificados suspeitos ou não verificados. Na maior parte, o recurso de segurança está fazendo seu trabalho de destacar os aplicativos de intrusão que podem ter deslizado para o dispositivo sem que o usuário percebesse. Isso resultará em um aviso informando que '[App] danificará seu computador'. No entanto, em certas circunstâncias, aplicativos legítimos ou drivers de dispositivo podem ser sinalizados e acionar tal...

Postado em September 14, 2021 em Issue

Tabzmania.com

O Tabzmania.com oferece aos usuários o download e a instalação de sua extensão de navegador associada e o acesso aos recursos que ela oferece, como novos planos de fundo coloridos do navegador cada vez que você abre uma nova guia. A lista não para por aí, pois a extensão do Tabzmania também inclui o que o site oficial chama de lista inteligente de tarefas, um relógio digital e previsões do tempo localizadas. Embora alguns usuários possam achar esses recursos úteis e convenientes, genuinamente, eles também devem estar cientes de alguns outros aspectos dessa extensão do navegador. Sua capacidade de modificar as configurações do navegador pertence à página inicial, à página da nova guia e ao mecanismo de pesquisa padrão. Esse comportamento...

Postado em September 14, 2021 em Browser Hijackers, Potentially Unwanted Programs

Remova o Edfc Ransomware

Ver a extensão '.efdc' ao lado dos nomes de alguns de seus arquivos é um grande motivo de preocupação. Isso significa que seu sistema está sendo atacado pelo Efdc Ransomware, um bloqueador de arquivos ameaçador. Infelizmente, é tarde demais para interromper o ataque, uma vez que ele já começou. A única maneira confiável de conter malware desse tipo é usar uma ferramenta antivírus atualizada o tempo todo. Desta forma, o Efdc Ransomware e outras variantes da família STOP/Djvu Ransomware serão eliminados antes de causar qualquer dano. Recuperar-se do ataque Efdc Ransomware nunca é fácil. Isso ocorre porque não existe uma ferramenta de descriptografia gratuita para membros da família do STOP/Djvu. As vítimas dessas ameaças só podem restaurar...

Postado em September 13, 2021 em Ransomware

Wiot Ransomware

Outra variante pertencente à extremamente prolífica família do STOP/Djvu Ransomware foi detectada. Chamada de Wiot Ransomware, a ameaça é amplamente consistente com as outras variantes desta família, sem demonstrar quaisquer modificações ou melhorias significativas. No entanto, os usuários não devem subestimar a ameaça, pois ela ainda é incrivelmente ameaçadora e pode bloquear um grande número de tipos de arquivo, tornando-os inacessíveis e completamente inutilizáveis. A característica mais marcante desta variante é a extensão de arquivo que ela usa para marcar cada arquivo criptografado - '.wiot.' Quando todos os arquivos direcionados forem bloqueados, o Wiot Ransomware emitirá uma nota de resgate sobre o sistema comprometido. A...

Postado em September 13, 2021 em Ransomware

Pagar Ransomware

O Pagar Ransomware foi projetado especificamente para criptografar os arquivos nos dispositivos que consegue infectar. Posteriormente, os autores da ameaça extorquem suas vítimas em troca de dinheiro, prometendo enviar-lhes a ferramenta de descriptografia necessária, mas somente após o resgate exigido ter sido pago. Este é um comportamento típico observado em quase todas as ameaças do tipo ransomware. Durante seu processo de criptografia, o Pagar Ransomware anexa ao nome original de cada arquivo visado uma nova extensão de arquivo. Neste caso, trata-se de um endereço de e-mail sob o controle dos hackers - 'pagar40br@gmail.com.' O arquivo com instruções para as vítimas será então criado no sistema comprometido. É um arquivo de texto...

Postado em September 13, 2021 em Ransomware

SportSearchly

O SportSearchly é um aplicativo duvidoso, cujo único propósito de existir é promover o endereço do seu falso mecanismo de busca por meios dissimulados. Na prática, o SportSearchly é apenas um sequestrador de navegador que depende amplamente de métodos de distribuição enganosos para se infiltrar nos dispositivos dos usuários. Esse comportamento justifica a classificação do aplicativo como mais um PUP (Programa Potencialmente Indesejado). Se instalado em um dispositivo com sucesso, o SportSearchly assumirá o navegador da Web imediatamente e várias de suas configurações, mais especificamente. Os usuários perceberão que sua página inicial típica, a página de nova guia e o mecanismo de pesquisa padrão foram modificados para abrir um novo...

Postado em September 13, 2021 em Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 803