Sundaytelegraph.xyz

O Sundaytelegraph.xyz é um site enganoso, cujo único objetivo é entregar conteúdo questionável aos visitantes. Isso é feito por meio de uma tática popular baseada no navegador, na qual os usuários são induzidos a se inscreverem inadvertidamente nos serviços de notificação da página. Depois de adquirir as permissões de navegador necessárias, o Sundaytelegraph.xyz começará a gerar ganhos monetários para seus criadores por meio de uma campanha publicitária invasiva. Os usuários que acessarem este site duvidoso podem ser apresentados a mensagens manipulativas ou clickbait, solicitando-os a clicar no botão 'Permitir' exibido. O cenário exato pode variar. Observou-se que o Sundaytelegraph.xyz finge que clicar no botão dará aos usuários acesso...

Postado em December 3, 2021 em Browser Hijackers, Rogue Websites

TrouqrinSpeedup

O TrouqrinSpeedup se anuncia como uma ferramenta poderosa que ajudará os usuários a obter um melhor desempenho dos seus computadores por meio de várias otimizações. O aplicativo afirma consertar links quebrados, sistema inválido e entradas de inicialização e DLLs corrompidos. Infelizmente, no entanto, a verdadeira natureza do aplicativo é a de um PUP (Programa Potencialmente Indesejado). Muitos usuários afirmam não ter instalado o TrouqrinSpeedup intencionalmente e que o aplicativo conseguiu se infiltrar nos seus computadores por meio de esquemas de distribuição questionáveis, tais como o agrupamento. Além disso, os vários problemas que o aplicativo afirma ter detectado pode ser, em sua maioria, falsos positivos. Sem mencionar que, para...

Postado em December 3, 2021 em Potentially Unwanted Programs

RedSpeedup

O RedSpeedup é um Programa Potencialmente Indesejado (PUP), que esconde sua verdadeira natureza por trás do disfarce de uma ferramenta de otimização do PC. O programa deve ajudar os usuários a consertar entradas inválidas do sistema, entradas de inicialização ou DLLs. Ele também deve remover quaisquer links quebrados ou problemas que causam lentidão ou uso excessivo de recursos de hardware. O programa afirma ter detectado vários desses problemas no sistema e oferece aos usuários uma solução para eles. O único problema é que os supostos problemas podem ser falsos positivos e até mesmo para tentar corrigi-los via RedSpeedup, os usuários precisarão comprar a versão completa paga do aplicativo. Deve-se observar que o RedSpeedup parece não...

Postado em December 3, 2021 em Potentially Unwanted Programs

Finlândia Atingida pela Onda Coordenada de Ataques do FluBot Malware que Se Espalham por Meio de SMS

Finlândia Atingida pela Onda Coordenada de Ataques do FluBot Malware que Se Espalham por Meio de SMS captura de tela

No final da semana passada, as autoridades finlandesas publicaram um "alerta severo" sobre a disseminação violenta de mensagens de texto maliciosas, usadas para distribuir o FluBot Malware. A notificação veio do Centro Nacional de Segurança Cibernética da Finlândia. O comunicado à imprensa alertava que qualquer pessoa que usasse um telefone Android no país e usasse uma assinatura móvel com ele estaria potencialmente exposta às mensagens de texto maliciosas, enquanto os usuários do iPhone, embora protegidos contra o FluBot, eram redirecionados para outros "materiais fraudulentos". O gancho usado para fazer as vítimas interagirem com os textos maliciosos é geralmente uma notificação falsa...

Postado em December 2, 2021 em Computer Security

OperationBeta

O OperationBeta é um aplicativo intrusivo, equipado com a funcionalidade de adware e sequestrador de navegador. Parece que os principais alvos do aplicativo são os usuários do Mac. O OperationBeta tentará se instalar despercebidamente nos computadores dos usuários e monetizar sua presença ali. Para evitar ser notado, o aplicativo provavelmente está se espalhando por meio de técnicas de distribuição questionáveis, tais como agrupamento ou instaladores falsos fingindo ser para produtos de software legítimos. A parte adware do OperationBeta é responsável por entregar vários anúncios irritantes e indesejados no sistema. O material publicitário pode ser injetado em sites não relacionados, na tentativa de parecer mais legítimo. Os usuários que...

Postado em December 2, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

DataFile

O DataFile é outro aplicativo duvidoso, que tem como alvo os usuários do Mac e, em seguida, monetiza sua presença por meio de métodos intrusivos. Normalmente, esse aplicativos não são instalados pelos usuários intencionalmente. Em vez disso, eles estão sendo disseminados por meio de métodos de distribuição dissimulados, tais como agrupamento. Esse comportamento questionável classificou o DataFile como um PUP (Programa Potencialmente Indesejado). Uma vez instalado no sistema, o aplicativo começará a gerar inúmeros anúncios indesejados. Os materiais publicitários podem aparecer como pop-ups, banners, links no texto, etc. Eles podem até mesmo ser injetados em sites não relacionados. Os usuários que se envolvem com os anúncios correm o risco...

Postado em December 2, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Catedlittlem.xyz

Outro site enganoso, o Catedlittlem.xyz, opera de maneira virtualmente idêntica a todas as outras incontáveis páginas que executam a mesma tática baseada no navegador. Esses sites mostram mensagens duvidosas, enganosas ou indutoras de cliques para seus visitantes, na tentativa de induzi-los a clicar no botão "Permitir" exibido sob falsos pretextos. O que realmente acontece é que os usuários se inscrevem nos serviços de notificação dessa página sem saber. Posteriormente, o site passará a entregar diversos anúncios indesejados no sistema, gerando ganhos monetários para seus criadores. O cenário enganoso mais amplamente usado é a página questionável fingir que está executando uma verificação CAPTCHA em busca de bots. Outras alternativas...

Postado em December 2, 2021 em Browser Hijackers, Rogue Websites

Blue Locker Ransomware

O Blue Locker Ransomware é um malware projetado especificamente para acessar os dados de sua vítima e torná-los inacessíveis. Esse objetivo ameaçador é alcançado por meio de um forte processo de criptografia que emprega um algoritmo criptográfico indecifrável. As vítimas descobrirão que não podem mais abrir ou usar seus documentos, PDFs, arquivos, fotos, bancos de dados, etc. Os invasores então extorquirão os usuários afetados, em troca da chave de descriptografia necessária. Como parte de suas ações, a ameaça também marcará cada arquivo criptografado. Ele faz isso anexando uma nova extensão de arquivo - '.blue' aos nomes originais dos arquivos. Quando todos os dados adequados forem bloqueados, o Blue Locker entregará uma nota de resgate...

Postado em December 2, 2021 em Ransomware

Phonestar.info

O Phonestar.info é mais um site obscuro, que quer induzir os usuários a assinar seus serviços de notificação. Ests é uma tática popular baseada no navegador, que pessoas sem escrúpulos abusam para gerar ganhos monetários. Esses sites mostram mensagens enganosas ou indutoras de cliques para seus usuários, induzindo-os a clicar no botão 'Permitir'. Posteriormente, o site abusará de suas permissões de navegador recém-recebidas para fornecer anúncios questionáveis ao sistema. Entre as milhares de páginas que executam essa tática específica, o cenário mais comum é fingir que está fazendo uma verificação CAPTCHA, mostrando mensagens como - 'Clique em PERMITIR para confirmar que você não é um robô.' O Phonestart.info foi observado empregando...

Postado em December 2, 2021 em Browser Hijackers, Rogue Websites

Moia Ransomware

Os cibercriminosos lançaram uma nova ameaça de ransomware chamada Moia Ransomware. Embora esse tipo de malware seja classificado como uma variante da família de ransomware STOP/Djvu, isso de forma alguma diminui sua capacidade de causar destruição. Se conseguir se infiltrar nos computadores visados com sucesso, o Moia bloqueará quase todos os arquivos armazenados lá por meio de um algoritmo de criptografia forte. Como resultado, os usuários não conseguirão abrir nenhum de seus arquivos pessoais ou relacionados ao trabalho. Como parte de suas ações, o Moia Ransomware também marcará todos os arquivos criptografados. Isso é feito anexando '.moia' como uma nova extensão de arquivo. A ameaça também criará um novo arquivo de texto no sistema...

Postado em December 2, 2021 em Ransomware

Reads Ransomware

O Reads Ransomware é uma nova variante de malware, pertencente à família do MedusaLocker. Embora não apresente melhorias significativas em relação ao resto das ameaças da infame família do MedusaLocker Ransomware, a capacidade de causar danos do Reads Ransomware não deve ser subestimada. Se a ameaça for implantada no computador visado com êxito, ela tornará quase todos os arquivos armazenados inacessíveis e inutilizáveis. Ela atinge seus objetivos nefastos por meio de um algoritmo de criptografia forte. Sempre que um arquivo é criptografado, seu nome original também é modificado. A ameaça acrescenta '.reads' como uma nova extensão de arquivo. Então, como um ransomware típico, ele emitirá uma nota de resgate com as instruções para suas...

Postado em December 2, 2021 em Ransomware

Psychopath Ransomware

A comunidade infosec descobriu outra ameaça de ransomware. Rastreado com o nome de Psycopath Ransomware, esse malware é capaz de causar danos massivos nos dispositivos que consegue infectar. O objetivo da ameaça é bloquear os arquivos da vítima por meio de um algoritmo de criptografia indecifrável e, em seguida, extorqui-los em troca da possível restauração dos arquivos. O Psychopath Ransomware modifica os nomes dos arquivos que ele criptografa de forma significativa. Primeiro, a ameaça anexa uma string de ID exclusiva que foi atribuída à vítima. Em seguida, adiciona o endereço de e-mail dos hackers - 'psychopath7@tutanota.com.' Finalmente, uma string aleatória de 4 caracteres será colocada como uma nova extensão de arquivo. Quando todos...

Postado em December 2, 2021 em Ransomware

OriginType

O OriginType é um aplicativo sequestrador de navegador, voltado para os usuários do Mac. O objetivo do aplicativo é instalar-se sorrateiramente no Mac, sem atrair nenhuma atenção, e então assumir o controle dos navegadores da Web do usuário. Aplicativos desse tipo geralmente afetam a página inicial, a nova página de guia  o mecanismo de pesquisa padrão do navegador e os configuram para abrir uma página promovida. Como resultado, sempre que os usuários simplesmente iniciarem o navegador, abrirem uma nova guia ou iniciarem uma pesquisa por meio da barra de URL, o endereço promovido será aberto imediatamente. Não surpreendentemente, o endereço promovido pelo OriginType - search.5k8zh0i.com, pertence a um mecanismo de busca falso. Os...

Postado em December 1, 2021 em Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Takkiukaya.com Pop-ups

O Takkiukaya.com é um site fraudulento, dedicado à promoção de um Programa Potencialmente Indesejado (PUP). A página tenta assustar as pessoas com avisos falsos sobre uma ameaça de Trojan que, aparentemente, infectou seus dispositivos iPhone. Segundo o site, o malware não especificado já conseguiu causar 17% de danos à memória do aparelho, o que quer que isso signifique. O alarmismo continua com o Takkiukaya.com alertando seus visitantes de que se eles não resolverem a situação rapidamente, todos os seus dados armazenados no dispositivo podem ser comprometidos por terceiros. Ao lidar com páginas desse tipo, é importante lembrar que os sites são incapazes de realizar digitalizações de malware por conta própria. Como tal, todas as...

Postado em December 1, 2021 em Rogue Websites

WebCouponSearch

O WebCouponSearch é um aplicativo duvidoso, classificado como um sequestrador de navegador. Aplicativos desse tipo são equipadas com recursos intrusivos, que lhes permitem assumir o controle sobre os navegadores da Web dos usuários. O objetivo é então modificar as configurações do navegador afetado, principalmente a página inicial, a página da nova guia e o mecanismo de pesquisa padrão, para gerar tráfego artificial em direção a um endereço promovido. No caso do WebCouponSearch, a página promovida é o webcouponsearch.com, um mecanismo de busca falso. Os mecanismos falsos não possuem a funcionalidade necessária para fornecer resultados de pesquisa por conta própria. Em vez disso, as consultas de pesquisa do usuário serão redirecionadas...

Postado em December 1, 2021 em Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 839