LockData Ransomware

A ameaça LockData Ransomware foi projetada para impedir que suas vítimas acessem seus próprios arquivos. Os cibercriminosos extorquem os usuários ou empresas afetadas, em troca da possível restauração dos arquivos bloqueados. O algoritmo criptográfico indecifrável utilizado pelo malware garante que os arquivos criptografados sejam praticamente impossíveis de desbloquear sem a chave de descriptografia que os invasores possuem. Em vez de usar uma extensão de arquivo específica como forma de marcar os arquivos que criptografa, o LockData Ransomware gera uma extensão aleatória de 4 caracteres para cada um. Além disso, a ameaça mudará o plano de fundo da área de trabalho atual com uma nova imagem e criará um novo arquivo de texto chamado...

Postado em May 16, 2022 em Ransomware

Byya Ransomware

A ameaça Byya Ransomware é outra variante ameaçadora, que pertence à família do STOP/Djvu Ransomware. Embora a ameaça seja em grande parte idêntica às outras variantes lançadas por cibercriminosos, ela ainda pode causar estragos nos computadores ou dispositivos infectados. O Byya Ransomware iniciará um processo de criptografia que deixará a grande maioria dos dados encontrados no sistema violado em um estado inutilizável. Ao criptografar um arquivo direcionado, a ameaça também modificará o nome original desse arquivo. Mais especificamente, o malware anexará '.byaa' aos nomes dos arquivos como uma nova extensão. Outra mudança no sistema será a criação de um novo arquivo de texto chamado '_readme.txt.' Dentro do arquivo, as vítimas da...

Postado em May 13, 2022 em Ransomware

BPFDoor

Os pesquisadores de segurança cibernética descobriram uma segunda ameaça prejudicial, explorando o Berkeley Packet Filter (BPF) em sistemas Linux. Rastreado como BPFDoor, o malware pode ser encontrado em milhares de dispositivos Linux, mas o mais importante é que seu controlador conseguiu permanecer indetectado por anos. Os agentes de ameaças foram capazes de realizar atividades de vigilância e espionagem nos sistemas comprometidos. O BPF foi projetado para facilitar o rastreamento de pacotes de alto desempenho, bem como a análise de rede. No entanto, sua funcionalidade foi expandida ainda mais com o eBPF (BPF estendido), permitindo a execução de código em área restrita dentro do kernel do sistema operacional. Os agentes de ameaças...

Postado em May 13, 2022 em Malware, Backdoors

Onlinenothome.com

Os usuários que encontrarem a página Onlinenothome.com devem ter cuidado. Afinal, o site foi criado para propagar uma tática popular baseada em navegador e causar redirecionamentos indesejados. Deve-se notar que a Internet está repleta de sites praticamente idênticos ao Onlinenothome.com. Eles operam mostrando várias mensagens enganosas e clickbait projetadas para convencer os usuários a pressionar o botão 'Permitir' exibido. Isso ativa as notificações desse site específico. Um dos cenários mais amplamente abusados envolve as páginas não confiáveis que tentam imitar uma verificação CAPTCHA. Eles tentarão criar as impressões que os usuários precisam ao pressionar o botão para provar que não são robôs e supostamente terão acesso ao...

Postado em May 13, 2022 em Rogue Websites, Browser Hijackers

'World Health Organization Beneficiary' Email Scam

Vigaristas sem escrúpulos estão divulgando e-mails, fingindo estar doando quantias significativas de fundos para os usuários. Esses e-mails de atração afirmam vir de um representante da Organização Mundial da Saúde (OMS) em relação ao usuário selecionado como destinatário de uma doação de US$ 1,2 milhão. O dinheiro supostamente está sendo distribuído mensalmente para indivíduos selecionados aleatoriamente, em um esforço para aliviar a pressão financeira da pandemia do COVID-19 e impulsionar os negócios privados. Infelizmente, esse acordo parece bom demais para ser verdade e nada mais é do que outro esquema de phishing tentando convencer os usuários a divulgar informações privadas confidenciais. O assunto das cartas fraudulentas do...

Postado em May 13, 2022 em Phishing

Ultimate Ad Eraser

O Ultimate Ad Erases se anuncia como um bloqueador de anúncios que pode ajudar os usuários a aliviar o influxo incessante de anúncios irritantes encontrados durante a navegação na Internet. No entanto, quando instalado no sistema, verifica-se que o aplicativo funciona exatamente da maneira oposta ao que afirma. De fato, pesquisadores de segurança cibernética confirmaram que o Ultimate Ad Erases é um aplicativo de adware, projetado para gerar anúncios indesejados nos dispositivos em que está presente. Os anúncios entregues por aplicativos de adware e outras fontes igualmente não confiáveis podem promover destinos suspeitos ou totalmente inseguros. Os usuários podem receber anúncios de sites falsos, esquemas de phishing, mais aplicativos...

Postado em May 13, 2022 em Potentially Unwanted Programs, Adware

Cricket Start

O críquete explodiu em popularidade e registrou números recordes de audiência internacionalmente, ficando atrás apenas da Premier League e da NFL. A extensão do navegador Cricket Start tem como alvo os fãs de críquete e oferece a eles a capacidade de pesquisar de forma conveniente e eficiente e receber acesso a atualizações relevantes sobre o esporte e resultados de jogos de críquete. Infelizmente, o que o aplicativo não revela é que sua função principal é a de um sequestrador de navegador intrusivo. Depois que o Cricket Start for instalado, os usuários perceberão quase imediatamente mudanças significativas no comportamento de seus navegadores da Web. O aplicativo foi projetado especificamente para ultrapassar a página inicial, a página...

Postado em May 13, 2022 em Potentially Unwanted Programs, Browser Hijackers

News-fesihe.cc

O News-fesihe.cc tenta gerar ganhos monetários para seus criadores, aproveitando a função legítima de notificações do navegador. Deve-se notar que a página não está sozinha; de fato, inúmeros sites foram colocados na Internet, já operando de forma praticamente idêntica. Quando os visitantes chegam a um site desse tipo, na grande maioria dos casos involuntariamente, eles recebem mensagens falsas e enganosas destinadas a mascarar as verdadeiras intenções do site. Outro fato importante é que o que os visitantes veem pode ser diferente mesmo que a página aberta seja a mesma. A maioria dos sites falsos desse tipo, e é improvável que o News-fesihe.cc  seja uma exceção, podem mudar o cenário mostrado com base em certos fatores (endereço IP do...

Postado em May 13, 2022 em Rogue Websites, Browser Hijackers

Nominatus Ransomware 2

Os especialistas em segurança cibernética descobriram outra ameaça de malware prejudicial, que é rastreada como o Nominatus Ransomware 2. Como a maioria das ameaças desse tipo, o Nominatus Ransomware 2 também utiliza um algoritmo criptográfico forte para bloquear os dados de suas vítimas e torná-los inutilizáveis. No entanto, a ameaça deixa os nomes originais dos arquivos de destino intactos e não os marca com uma extensão de arquivo específica. Uma mensagem exigindo resgate será criada nos dispositivos violados na forma de um arquivo de texto chamado 'NominatusRansomware2Message.txt.' A nota de resgate da ameaça é extremamente curta. Como tal, carece de muitos detalhes cruciais, incluindo a quantia que os invasores tentarão extorquir...

Postado em May 13, 2022 em Ransomware

Nerbian RAT

Os cibercriminosos continuam a usar o COVID-19 como isca em suas campanhas ameaçadoras. Uma dessas operações envolve a disseminação de e-mails falsos que carregam um anexo de arquivo com malware. A carga útil final na cadeia de infecção do ataque é uma ameaça anteriormente desconhecida chamada Nerbian RAT. Detalhes sobre toda a operação e as ferramentas de malware envolvidas foram divulgados em um relatório de uma empresa de segurança corporativa. De acordo com as descobertas dos especialistas em segurança cibernética, a campanha de ataque parece ser altamente direcionada, com a maioria dos alvos sendo da Itália, Espanha e Reino Unido. Os e-mails de atração afirmam ser da Organização Mundial da Saúde (OMS) e contêm instruções e medidas...

Postado em May 12, 2022 em Remote Administration Tools

Freenotifications.com

Os usuários que acessarem a página Freenotifications.com encontrarão outra página duvidosa da Web que tentará enganá-los para habilitar seus serviços de notificação por push. Essa tática em particular já foi proliferada através de inúmeros sites questionáveis, mas mais e mais surgem quase diariamente. Em geral, todas essas páginas de golpe seguem o mesmo padrão de comportamento. Eles exibem mensagens falsas e clickbait, na tentativa de esconder suas verdadeiras intenções. Um dos cenários mais comumente vistos consiste no site falso fingindo estar fazendo uma verificação CATPCHA. A implicação é que os usuários devem pressionar o botão 'Permitir' para provar que não são robôs e obter acesso ao suposto conteúdo do site. É claro que esse...

Postado em May 12, 2022 em Rogue Websites, Browser Hijackers

SearchZubi

SearchZubi é uma extensão de navegador intrusiva, que existe apenas para promover um endereço patrocinado, fazendo alterações significativas nos navegadores da web afetados. Este é o comportamento típico dos aplicativos irritantes conhecidos como sequestradores de navegador. Após serem implantados no sistema, eles podem assumir a página inicial do navegador, a página de nova guia e o mecanismo de pesquisa padrão. Com todas as três configurações agora abrindo a página promovida, os usuários serão redirecionados para ela sempre que iniciarem os navegadores, abrirem uma nova página ou iniciarem uma pesquisa pela barra de URL. O endereço promovido pelo SearchZubi pertence a um mecanismo de pesquisa falso em searchzubi.com. Os mecanismos de...

Postado em May 12, 2022 em Potentially Unwanted Programs, Browser Hijackers

Picprosto.clique

Picprosto.click é outra página duvidosa que tenta tirar proveito do recurso legítimo do navegador de notificações push. O site conta com clickbait e mensagens manipuladoras para mascarar suas verdadeiras intenções. De fato, sob vários falsos pretextos, os usuários serão direcionados para pressionar o botão 'Permitir' exibido e, sem saber, assinar as notificações push do site. Depois, a página poderá exibir vários anúncios irritantes e não confiáveis para os dispositivos dos usuários. Normalmente, páginas fraudulentas como Picprosto.click não são abertas intencionalmente. Em vez disso, os usuários os encontram como resultado de redirecionamentos forçados causados por redes de publicidade desonestas. Os redirecionamentos indesejados também...

Postado em May 12, 2022 em Rogue Websites, Browser Hijackers

'PancakeSwap Giveaway' Scam

A página 'PancakeSwap Giveaway' opera um golpe em que os visitantes são levados a acreditar que a quantidade de moedas de cripto-moeda CAKE que eles contribuem será dobrada e enviada de volta para eles. Obviamente, esta é apenas mais uma variante desse popular golpe online e os usuários que decidirem participar não receberão nada além de perdas financeiras. O endereço da página do golpe - 'pacnackewsap' é uma variação com erros ortográficos do endereço URL original do PancakeSwap. A intenção dos golpistas é clara, pois eles esperam que as pessoas que digitarem o endereço errado se encontrem na página do scam. Aqui, os visitantes serão presenteados com um esquema típico de sorteio falso. Sob o pretexto de impulsionar a adoção da...

Postado em May 12, 2022 em Rogue Websites

'BlockChain' Scam

Sites desonestos estão propagando um esquema de phishing tentando obter contas confidenciais e credenciais de carteira de cripto-moedas de usuários desavisados. Rastreado como golpe 'BlockChain', esta operação de phishing é destinada especificamente a usuários com carteiras de cripto-moeda BlockChain. Os sites falsos são projetados para se parecerem com a página de login oficial do Blockchain.com, apesar de terem um endereço da web diferente. As opções apresentadas no portal de phishing incluem 'Redefinir senha', 'Recuperar senha', Redefinir chave de frase 12'. A implicação é que os usuários precisarão recuperar suas contas. Não importa qual botão os usuários pressionem entre os três disponíveis, eles serão solicitados a fornecer seu...

Postado em May 12, 2022 em Rogue Websites, Phishing
1 2 3 4 5 6 7 8 9 10 ... 905