Protection-fix.fun

A página Protection-fix.fun é um site desonesto que tira proveito de uma tática online de baixo nível que vem ganhando popularidade recentemente - o spam de eventos de calendário do iPhone. Se você foi vítima do golpe Protection-fix.fun, é provável que o seu e-mail do iCloud tenha vazado on-line tenham chegado nas mãos dos criminosos. Os vigaristas que usam o truque Spam de eventos do calendário do iPhone não precisam de mais nada, a não ser um endereço de e-mail do iCloud para executar essa tática. Assim que eles adquirem a conta de e-mail do usuário do iCloud, eles podem começar a enviar convites falsos para eventos inexistentes por meio do aplicativo Calendário do iPhone. Os eventos de calendário falsos afiliados ao site Protection-fix.fun tentam induzir os usuários a acreditar que há malware instalado no dispositivo móvel. Outro...

Postado em April 2, 2020 em Mac Malware

Mybestsecureus.com

O site Mybestsecureus.com hospeda uma grande variedade de alertas pop-up que tentam induzir os usuários a baixar um serviço VPN desonesto para dispositivos iOS e Android. Os usuários que tendem a navegar em sites obscuros têm maior probabilidade de serem expostos a pop-ups e alertas obscuros gerados pela página Mybestsecureus.com. Os alertas em questão alegam que a conexão do usuário não é segura e sua privacidade está em risco. Obviamente, o pop-up oferecerá uma solução para esse problema - um aplicativo VPN compatível com dispositivos iOS e Android. O aplicativo VPN promovido pelo site Mybestsecureus.com pode não fornecer recursos úteis. No entanto, é provável que plante anúncios adicionais nos sites que você visita. É provável que isso reduza a qualidade da navegação, pois os anúncios podem sobrepor partes importantes do site ou...

Postado em April 2, 2020 em Mac Malware

Ytoffline.net

Os usuários que procuram uma página que permita o download de um vídeo do YouTube provavelmente encontrarão o site Ytoffline.net. Existem sites genuínos que oferecem esse serviço gratuitamente, mas a página Ytoffline.net não é um site confiável que o ajudará nessa busca. Os usuários que tentarem baixar um vídeo do YouTube com a ajuda do site Ytoffline.net podem acabar sendo expostos a inúmeros anúncios e pop-ups desonestos. Além disso, esta página provavelmente estará promovendo sites obscuros e PUPs (Programas Potencialmente Indesejados). A página Ytoffline.net provavelmente estará comercializando sites vazios cujo objetivo é invadir as notificações push do seu navegador da Web para bombardeá-lo com anúncios indesejados. Se você acabou no site Ytoffline.net, recomendamos que você ignore todos os anúncios e pop-ups gerados por esta...

Postado em April 2, 2020 em Browser Hijackers

Bodicidealin.info

O Bodicidealin.info é um dos muitos sites que utilizam uma tática on-line de baixo nível conhecida como 'Por favor, clique em Permitir para Continuar'. A página Bodicidealin.info pode alegar hospedar uma grande variedade de conteúdo interessante para induzir os usuários a iniciá-lo. No entanto, essas afirmações são falsas e o Bodicidealin.info é uma página vazia que não contém nada de interessante. Ao abrir o site Bodicidealin.info, você será solicitado a clicar no botão 'Permitir' para provar que não é um robô. Esse é um teste CAPTCHA falso, e seguir as instruções do site Bodicidealin.info não provará que você não é um robô. Solicita-se aos visitantes da página Bodicidealin.info que concluam esse falso teste CAPTCHA para ter acesso ao conteúdo supostamente envolvente do site. Clicar no botão "Permitir" não permitirá...

Postado em April 2, 2020 em Browser Hijackers, Mac Malware

O FBI Avisa os Usuários sobre a Campanha de Ataque do Malware de Acesso Remoto Kwampirs à Cadeia de Suprimento

O FBI Avisa os Usuários sobre a Campanha de Ataque do Malware de Acesso Remoto Kwampirs à Cadeia de Suprimento screenshot

O FBI emitiu um alerta para os prestadores de serviços de saúde e outras indústrias sobre a ameaça contínua do malware Kwampir na cadeia de suprimentos. Desde 2016, o FBI estava observando uma ameaça persistente avançada que executa uma campanha usando o Kwampirs, um Trojan de Acesso Remoto. As informações combinadas com as mensagens do Sistema de Ligação de Alerta do FBI (FLASH) visam aprimorar a 'postura pública de defesa da rede de parceiros públicos e privados'. O FBI enviou alertas semelhantes a respeito do Kwampirs em janeiro e fevereiro de 2020, com a última lembrança dos desafios da pandemia do COVID-19. O Kwampirs RAT é um Trojan modular capaz de obter acesso a máquinas e...

Postado em April 2, 2020 em Computer Security

Bo9news.biz

A página Bo9news.biz, juntamente com vários outros domínios afiliados, está usando uma tática on-line conhecida como 'Por favor, clique em Permitir para Continuar' para enganar os usuários e permitir que eles exibam notificações do navegador da Web. Outros nomes de domínio afiliados ao site Bo9news.biz são "Bo4news.biz", "Bo8news.biz", "Bo6news.biz", "Bo7news.biz" e "Bo5news.biz". O site Bo9news.biz é uma página obscura que provavelmente o levará a visitá-la, alegando fornecer aos usuários notícias interessantes e atualizadas. Infelizmente, essas são promessas vazias porque o site Bo9news.biz não está hospedando nenhuma notícia ou outro conteúdo atraente. Assim que o site Bo9news.biz for lançado, os usuários serão solicitados a clicar no botão 'Permitir' nas suas telas. O site alegará que, a menos que o visitante esteja...

Postado em April 1, 2020 em Browser Hijackers

Topvideo.online

A página Topvideo.online é um dos inúmeros sites desonestos que participam da tática on-line 'Por favor, clique em Permitir para Continuar'. Esse é um truque frequentemente usado por sites vazios que tentam seqüestrar as notificações dos visitantes do navegador da Web para gerar dinheiro através de anúncios. Parece que o site Topvideo.online usa um prompt CAPTCHA falso para induzir os usuários a permitir notificações no navegador da Web do site. A página desonesta afirma que, a menos que você prove que não é um robô (ao concluir o CAPTCHA), você não poderá acessar o conteúdo do site. É provável que a página Topvideo.online pretenda hospedar vídeos interessantes, o que atrairia a atenção dos usuários. No entanto, como mencionamos, o site Topvideo.online está vazio e não há mídia a ser visualizada. Se clicar no botão...

Postado em April 1, 2020 em Browser Hijackers

Delivesinve.info

Existem inúmeros sites falsos online que participam de um esquema conhecido como "Por favor, clique em Permitir para Continuar". Entre eles está o site Delivesinve.info. Este é um site que não hospeda nenhum conteúdo interessante ou valioso; portanto, você não precisa visitá-lo. Para atrair visitantes, o site Delivesinve.info provavelmente alega informações ou mídias nas quais você pode estar interessado. No entanto, esse não é o caso. O objetivo dessa página obscura é seqüestrar o seu navegador da Web para inundá-lo com anúncios indesejados. Para induzi-lo a permitir que ele exiba notificações do navegador da Web, o site afirma que você não acessará o seu conteúdo interessante, a menos que clique no botão 'Permitir' na tela. Os usuários que cumprirem essa solicitação permitirão que o site Delivesinve.info exiba notificações do...

Postado em April 1, 2020 em Browser Hijackers

Fiaharam.net

A página Fiaharam.net é um site vazio, que não tem nada de valor para lhe oferecer. No entanto, seus operadores alegam que ele hospeda conteúdo interessante para induzi-lo a iniciar este site vazio. O site da Fiaharam.net usa a tática on-line de baixo nível chamada 'Por favor, clique em Permitir para Continuar' para gerar receita. Os usuários que iniciam o site verão uma solicitação sendo exibida e serão solicitados a clicar no botão "Permitir". Freqüentemente, sites como a página Fiaharam.net alegam que somente se você cumprir com as demandas deles, você terá acesso ao conteúdo interessante em seu site. Infelizmente, isto não é verdade. Se você clicar no botão "Permitir", permitirá que o site envie notificações push por meio do navegador da Web. Isso pode não parecer algo que possa criar problemas a princípio, mas tenha...

Postado em April 1, 2020 em Browser Hijackers

Shipment Trackers

O utilitário Shipment Trackers é uma extensão do navegador da Web, que afirma ajudar a fornecer aos usuários ferramentas exclusivas que os ajudarão a rastrear seus pedidos on-line. No entanto, esse não é o caso, definitivamente. O complemento do navegador da Web Shipment Trackers não oferece nenhum recurso exclusivo. Todas as ferramentas fornecidas pelo complemento Shipment Trackers podem ser encontradas gratuitamente on-line, portanto, não há motivo para os usuários instalarem aplicativos de terceiros para acessá-los. A extensão Shipment Trackers simplesmente vincularia os usuários às páginas oficiais da Web de empresas de entrega populares, como USPS, DHL, UPS, FedEx, etc. .hshipmentrackers.com 'como a nova página padrão da guia. Este site hospeda um mecanismo de pesquisa básico. Os usuários que optarem por usar o mecanismo...

Postado em April 1, 2020 em Potentially Unwanted Programs

O Código-Fonte do Dharma Ransomware Aparece à Venda em Fóruns de Hackers

O Código-Fonte do Dharma Ransomware Aparece à Venda em Fóruns de Hackers screenshot

O código-fonte de um dos importantes ransomwares - Dharma - foi colocado à venda em dois fóruns russos de hackers recentemente. O FBI classificou o Dharma Ransomware como a segunda operação de malware mais lucrativa desse tipo na conferência de segurança da RSA, com mais de US $24 milhões em lucro para criminosos cibernéticos. As vítimas fizeram esses pagamentos aos criminosos portadores do ransomware em três anos. Agora, o código-fonte está à venda pelo baixo preço de US $2000, o que está preocupando os pesquisadores de segurança. O Dharma Ransomware pode estar à venda graças a um vazamento na Internet pública e a um público mais amplo, o que significa uma proliferação mais ampla entre...

Postado em April 1, 2020 em Rogue Anti-Spyware Program

Actively Search

A ferramenta Actively Search é um aplicativo voltado para usuários de Mac. Essa é uma ferramenta que pode aparecer como um utilitário, que pode ajudar os usuários a pesquisar na Web com mais eficiência. No entanto, isso é apenas uma fachada, pois o utilitário Actively Search é um adware projetado para sistemas Mac. Os usuários que não prestam atenção aos detalhes durante o processo de instalação do novo software são particularmente vulneráveis ao adware, como a ferramenta Actively Search. É nisso que os autores do adware confiam. Os usuários tendem a ignorar o que concordam e podem acabar instalando adware em seus Macs, mesmo sem perceber. O adware de pesquisa ativa é um utilitário que injeta anúncios nos sites que você visita. Isso significa que, sempre que você tentar navegar em um site, será recebido com todos os tipos de anúncios -...

Postado em April 1, 2020 em Mac Malware

MainBoardSearch

O aplicativo MainBoardSearch é um utilitário para o Mac que pode se apresentar como uma ferramenta útil que aprimora a qualidade de navegação dos usuários. No entanto, isso nada mais é do que um truque desenvolvido para induzir os usuários a instalarem esse aplicativo falso. O MainBoardSearch é um adware e não é aconselhável instalar esse software no seu Mac. Os autores do adware geralmente o propagam por meio de pacotes de software livre. Se os usuários não tomarem muito cuidado ao instalar os aplicativos no pacote, eles podem concordar em instalar o adware em seus computadores. Outro truque comumente usado é distribuir adware por meio de atualizações falsas do Flash Player ou fazer download de anúncios. A janela de instalação foi projetada para se parecer com um dos serviços legítimos da Adobe. No entanto, podemos garantir que isso...

Postado em April 1, 2020 em Mac Malware

Taargo Ransomware

Os pesquisadores de malware detectaram um novo Trojan de bloqueio de arquivos, chamado Taargo Ransomware. Essa nova ameaça de ransomware é uma variante do popular GlobeImposter Ransomware. Propagação e Criptografia Muitos cibercriminosos que distribuem ameaças de ransomware preferem fazê-lo através de emails de phishing. Eles segmentariam um usuário e enviariam a eles um email que parece vir de uma fonte respeitável e confiável. A mensagem falsa desses e-mails cuidadosamente criados tentaria convencer os usuários a iniciar o arquivo anexado corrompido, que geralmente é um documento com macros. Os usuários que caírem nesse truque e abrirem o arquivo corrompido teriam seus computadores infiltrados pelo Taargo Ransomware. Os cibercriminosos também tendem a usar outros vetores de infecção, como rastreadores de torrents, atualizações falsas...

Postado em April 1, 2020 em Ransomware

Wanna Decrypt0r 4.0 Ransomware

O Wanna Decrypt0r 4.0 Ransomware é um Trojan de criptografia de dados recém-detectado. Este Trojan pertence à família do JigSaw Ransomware. Propagação e Criptografia Existem vários vetores de infecção que podem ser utilizados na distribuição de ameaças de ransomware. Entre eles estão campanhas de publicidade mal-intencionada, rastreadores de torrents, atualizações falsas de software e anúncios para download, etc. Um dos truques usados mais populares são os e-mails de spam. Os usuários direcionados recebem um email de uma parte aparentemente confiável que pede que eles abram o arquivo anexado. O anexo geralmente parece nada mais que um simples arquivo de documento. No entanto, se os usuários confiarem na mensagem falsa do email e abrirem o anexo, eles permitirão que o Wanna Decrypt0r 4.0 Ransomware comprometa seu PC. O Wanna Decrypt0r...

Postado em April 1, 2020 em Ransomware