SharpStage Backdoor

O grupo MoleRats Advanced Persistent Threat (APT) lançou uma nova campanha ameaçadora dentro de seu usual no Oriente Médio e Norte da África. Mais especificamente, os alvos observados para serem atacados nesta operação são figuras políticas de alto escalão e funcionários do governo no Egito, nos Territórios Palestinos, na Turquia e nos Emirados Árabes Unidos. O MoleRats também está aderindo ao seu padrão de exploração de eventos regionais significativos como iscas para seus e-mails de phishing. O que chamou a atenção dos pesquisadores da infosec foi a implantação de duas novas ferramentas de backdoor, uma delas denominada SharpStage Backdoor. O SharpStage Backdoor é uma potente ameaça de backdoor escrita em .NET que mostra sinais de ainda estar em desenvolvimento ativo. Até agora, os pesquisadores descobriram três iterações distintas...

Postado em December 14, 2020 em Backdoors

Sonoffer.online

Os pop-ups exibidos pelo Sonoffer.online fazem parte de uma tática online que promove produtos e serviços questionáveis. O primeiro passo da estratégia dessa fraude é atrair usuários para o site Sonoffer.online, o que geralmente acontece por meio de redirecionamentos não solicitados por um sequestrador de navegador ou por outras páginas igualmente inseguras. Os usuários também acessam esses sites obscuros depois de clicar em anúncios aleatórios enquanto navegam na Internet. Em seguida, quando os usuários visitam o Sonoffer.online, eles veem uma mensagem de teste de verificação CAPTCHA falsa que supostamente confirma que o visitante não é um robô: 'O Sonoffer.online deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!' Clicar no botão 'Permitir' incluído no texto inscreve o usuário nas notificações do...

Postado em December 14, 2020 em Browser Hijackers

Veadoles.online

Os criadores de malware desenvolvem sites como Veadoles.online com o único propósito de entregar anúncios indesejados aos computadores ou telefones celulares dos usuários diretamente. Essa tática é baseada em notificações do navegador e funciona obtendo a aprovação dos visitantes para receber mensagens do site correspondente. Infelizmente, o Veadoles.online adquire essa aprovação de forma enganosa e injusta. Ao visitar este site, os usuários veem uma tela preta e uma série de mensagens de erro como a seguinte: 'O Veadoles.online deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô!' Obviamente, é um teste CAPTCHA falso que afirma que o usuário precisa clicar no botão 'Permitir' para visualizar o conteúdo do site. No entanto, o Veadoles.online não possui nenhum conteúdo útil; seu único propósito é enganar...

Postado em December 14, 2020 em Browser Hijackers

'The program can’t start because MSVCP100.dll is missing from your computer' Error

Os arquivos DLL (Dynamic Link Library) desempenham um papel crítico na execução adequada e na execução de programas. Se esse arquivo DLL essencial encontrar um problema, geralmente resulta na impossibilidade de iniciar o programa específico. Essa é a causa do 'The program can’t start because MSVCP100.dll is missing from your computer' error, que pode ser encontrado pelos usuários. Apesar do nome do erro, o MSCVP100.dll não precisa necessariamente estar totalmente ausente do sistema do computador. O arquivo também pode ter sido danificado ou corrompido. Este erro específico também pode ser causado por problemas de hardware, problemas do Registro do Windows ou pode ser um sinal de uma atividade ameaçadora causada por uma ameaça de malware. No entanto, o motivo mais comum para o aparecimento do 'The program can’t start because...

Postado em December 11, 2020 em Issue

'DNS Server Isn't Responding' Error

DNS, abreviação de Domain Name Server, representa uma parte essencial da Internet como a conhecemos. O serviço que oferece tem um impacto mágico na conveniência de navegar na Web e, mais importante, na maneira como acessamos os sites. Um servidor DNS pega o nome popular de qualquer site e o associa ao endereço real representado por um endereço IP. Na prática, isso significa que não precisamos memorizar longas sequências de números (248.59.53.110 é um endereço IP típico) e, em vez disso, podemos apenas inserir o nome público do site específico. Encontrar o 'DNS Server Isn't Responding' error, nesse caso, é um problema sério, pois a vítima não consegue abrir nenhum site. As causas para o aparecimento do erro são variadas, começando por problemas no lado do servidor DNS até problemas de hardware com o roteador do usuário ou problemas de...

Postado em December 11, 2020 em Issue

'GeForce Experience Won't Open' Issue

A Nvidia está entre os principais fornecedores de peças de hardware para o setor de jogos de vídeo para PC. Milhões de usuários em todo o mundo decidiram incorporar as GPUs (unidades de processamento gráfico) da empresa em seus sistemas de computador. Porém, para atingir o potencial máximo de suas placas gráficas, os usuários precisam de um driver adequado que ajude a facilitar a comunicação entre o software e o hardware. O GeForce Experience é o conjunto de drivers combinado com uma ferramenta de controle e gerenciamento de produtos GPU lançados pela Nvidia. Com uma base de usuários tão grande, os problemas tendem a surgir, e um dos mais comumente vistos é  o 'GeForce Experience Won't Open'. As causas subjacentes deste problema são bastante variadas. Uma solução que pode resolver um punhado de problemas potenciais de uma vez é...

Postado em December 11, 2020 em Issue

ERR_NAME_NOT_RESOLVED' Google Chrome Error

Por ser o navegador mais amplamente usado, cada erro conectado ao Google Chrome afetará um grande subconjunto de usuários. Sa questão específica que está causando problemas for o 'ERR_NAME_NOT_RESOLVED' Google Chrome Error, isso provavelmente indica que há um problema de resolução de DNS. DNS (Sistema de Nomes de Domínio) é uma parte essencial da Internet que tem uma tarefa muito importante - ele traduz nomes de host (o nome que as pessoas usam para acessar um determinado site) para endereços IP (o endereço real do site). Um exemplo de endereço IP é 248.59.53.110, imagine ter que se lembrar de vários desses endereços apenas para poder abrir alguns sites. Uma solução possível para o 'ERR_NAME_NOT_RESOLVED' Google Chrome error, nesse caso, é mudar manualmente o seu servidor DNS padrão para o serviço DNS público fornecido pelo próprio...

Postado em December 11, 2020 em Issue

Snopy Ransomware

O Snopy Ransomware é uma nova ameaça de bloqueio de arquivos que visa infectar os sistemas de computador dos usuários, bloquear os arquivos armazenados neles com criptografia indecifrável e extorquir dinheiro para sua possível restauração. Embora o Snopy tenha sido classificado como nada mais do que outra variante de malware pertencente à família Xorist Ransomware, suas capacidades destrutivas não devem ser subestimadas Todos os arquivos afetados pela ameaça terão '.snopy' anexado a seus nomes originais como uma nova extensão. Quando o processo de criptografia é concluído, Snoopy entrega sua nota de resgate na forma de arquivos de texto com o nome 'COMO DESCRIPTO ARQUIVOS.txt.' Os usuários afetados pelo Snopy Ransomware são instruídos que se quiserem receber a chave ou ferramenta de descriptografia necessária dos hackers, eles terão...

Postado em December 11, 2020 em Ransomware

XPCTRA Malware

O XPCTRA Malware é um novo tipo de malware bancário implantado contra usuários brasileiros predominantemente. Os principais aspectos esperados de uma ameaça desse tipo também estão presentes aqui.O XPCTRA pode coletar credenciais de usuário de várias instituições financeiras, incluindo dois grandes bancos brasileiros. Os recursos ameaçadores da ameaça vão muito além desse ponto, no entanto, já que ela também pode coletar credenciais para cripto-carteiras digitais online de serviços como Blockchain.info, PerfectMoney e Neteller. Além disso, ele estabelece um canal de backdoor, eliminando um RAT (Trojan de acesso remoto). Para seu vetor de ataque inicial, o XPCTRA depende de e-mails de phishing fingindo estar carregando contas bancárias importantes para o usuário. Tudo isso é falso, é claro, e quando a suposta fatura em PDF é executada,...

Postado em December 11, 2020 em Malware

PGMiner Botnet

As operações de crypto-jacking têm sido a nova tendência entre os cibercriminosos. O objetivo final é quase sempre o mesmo - implantação de uma carga útil de cripto-mineração na máquina comprometida. Onde as inovações mais rápidas foram observadas é o vetor de compromisso inicial que cada botnet de mineração de criptografia emprega. Agora, os pesquisadores da infosec acreditam ter descoberto o primeiro botnet desse tipo que está usando uma vulnerabilidade de execução remota de código (RCE) PostgreSQL para comprometer os servidores de banco de dados. O nome dado à ameaça é PGMiner Botnet e usa os recursos das vítimas infectadas para extrair moedas Monero. Em termos de alvos em potencial, o PostgreSQL está entre os sistemas de gerenciamento de banco de dados relacional (RDBMS) de código aberto mais amplamente usados quando se trata de...

Postado em December 11, 2020 em Botnets

Adrozek Malware

O Adrozek Malware é um novo tipo de malware que foi descoberto pelo grupo de pesquisadores do 365 Defender da Microsoft. Operacional desde pelo menos maio de 2020, acredita-se que a ameaça de malware tenha infectado centenas de milhares de dispositivos. As vítimas parecem estar localizadas em todo o mundo, com os aglomerados mais proeminentes na Europa, seguido pelo Sul e Sudeste Asiático. O alcance da campanha é impressionante. Os cibercriminosos responsáveis pela ameaça estabeleceram 159 domínios que hospedam instaladores Adrozek que, em média, continham 17.300 URLs gerados dinamicamente cada. Por sua vez, descobriu-se que cada URL separado hospedava mais de 15.300 instaladores Adrozek gerados dinamicamente. O objetivo ameaçador do Adrozek é infectar os dispositivos do usuário, assumir o controle do navegador da Web e, em seguida,...

Postado em December 11, 2020 em Malware

Hdtop.pro

O Hdtop.pro é um site não confiável que visa obter permissão para entregar mensagens promocionais nos computadores ou telefones celulares dos usuários. O site atinge esse objetivo por meio de uma tática enganosa baseada em truques de engenharia social. Ou seja, quando as pessoas acessam o Hdtop.pro, a página finge estar carregando algum conteúdo de vídeo, enquanto, ao mesmo tempo, aparecem pop-ups com o seguinte texto: 'O Hdtop.pro deseja mostrar notificações Pressione Permitir para assistir ao vídeo' Como este site é uma farsa e não tem conteúdo significativo, clicar no botão 'Permitir' apenas permite que a página exiba pop-ups nas telas dos assinantes. Depois disso, o Hdtop.pro começará a enviar notificações push, que os usuários não podem parar até que removam o software potencialmente ameaçador subjacente. Esses anúncios também...

Postado em December 11, 2020 em Browser Hijackers

Whitenws.biz

O Whitenws.biz é um site que engana as pessoas para que se inscrevam para receber notificações do navegador, para que ele possa entregar conteúdo patrocinado diretamente a seus computadores. As notificações geradas por esta página podem levar a sérios problemas de ciber segurança, pois seu objetivo é levar os usuários a sites potencialmente não confiáveis. Além disso, alguns deles podem ser injetados com scripts corrompidos que instalam ameaças graves de malware, como ransomware, diretamente nos computadores visados. O golpe Whitenws.biz convence os usuários a aceitar suas notificações push por meio de uma tática comum. Ele exibe uma mensagem de erro enganosa: 'Whitenws.biz deseja mostrar notificações Seu arquivo está pronto para download ' Clicar no botão 'Permitir' não inicia o download do arquivo; em vez disso, ele inscreve os...

Postado em December 11, 2020 em Browser Hijackers

'Torrent9.so' Ads

O Torrent9.so é um site de torrent criado para veicular campanhas publicitárias duvidosas. Quando os usuários baixam torrents desta página, eles são redirecionados para outros sites não confiáveis. O Torrent9.so também exibe anúncios e banners questionáveis aos seus visitantes, que também podem conter scripts corrompidos para abrir páginas não seguras. Normalmente, os produtos e serviços promovidos pelo Torrent9.so incluem Aplicativos Potencialmente Indesejados (PUAs) ou podem instalar diretamente arquivos corrompidos nos computadores dos usuários. Portanto, visitar esta rede de torrent duvidosa pode resultar em perdas financeiras, roubo de identidade, perda de dados e contas online comprometidas. Um torrentgeralmente não é ilícito; no entanto, o compartilhamento e download de conteúdo protegido por direitos autorais não são...

Postado em December 11, 2020 em Browser Hijackers

CleanMyPC

Os desenvolvedores do CleanMyPC comercializam sua criação como uma ferramenta útil que otimiza e limpa o sistema operacional, levando a um desempenho mais eficiente. No entanto, este programa é apenas um limpador de registro falso que utiliza mensagens de aviso de sistema falsas para convencer suas vítimas em potencial de que seus sistemas têm problemas e precisam de otimização. A estratégia do malware inclui então persuadir os usuários a comprar o software oferecido que supostamente resolveria esses problemas. Em outros casos, os usuários baixam e instalam o CleanMyPC sem saber quando os hackers o agregam aos arquivos de configuração de outros programas. Devido a esse método de distribuição furtivo e a outros recursos suspeitos do CleanMyPC, os pesquisadores de malware o classificam como um aplicativo potencialmente indesejado (PUA)....

Postado em December 10, 2020 em Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 ... 681