Ganizations.xyz

O Ganizations.xyz é uma página fraudulenta da Web que se baseia em táticas de engenharia social e mensagens clickbait para enganar visitantes desavisados para que assinem seus serviços de notificação push. Posteriormente, o site abusará de suas permissões de navegador recém-adquiridas para entregar anúncios irritantes, intrusivos e indesejados aos usuários, gerando ganhos para seus operadores no processo. Existem inúmeros sites enganosos que são virtualmente idênticos ao Ganizations.xyz. Na verdade, essa tática baseada no navegador em particular tem sido extremamente popular entre certos círculos de pessoas. Outros exemplos de tais páginas incluem o Pushcleantools.com, Fastbestcaptcha.top, Poisism.com e muitos mais. Os usuários devem...

Postado em November 26, 2021 em Browser Hijackers, Rogue Websites

SocialCouponSearch

O SocialCouponSearch é um aplicativo intrusivo classificado como um sequestrador de navegador. Sua única razão de existir é direcionar o tráfego artificial para um endereço promovido. Nesse caso, leva os usuários para socialcouponsearch.com. Para atingir seu objetivo, o sequestrador de navegador assume o controle dos navegadores da Web instalados e modifica suas configurações. Mais especificamente, o SocialCouponSearch afetará a página inicial do navegador, a página da nova guia e o mecanismo de pesquisa padrão. Esse aplicativo pode até estabelecer mecanismos de persistência, garantindo sua presença contínua no sistema. Os usuários devem ter em mente que aplicativos como o SocialCouponSearch também são consideradas PUPs (Programas...

Postado em November 26, 2021 em Browser Hijackers, Potentially Unwanted Programs

News-updates-service.com

O News-updates-service.com é um site duvidoso, projetado especificamente para gerar ganhos monetários para seus operadores por meio de métodos questionáveis. A página pode mostrar conteúdo não confiável para os seus visitantes, tentar enganá-los para que assinem seus serviços de notificação ou causar redirecionamentos indesejados para sites obscuros. Existem inúmeros outros sites virtualmente indistinguíveis de News-updates-service.com que já inundaram a Internet. Alguns exemplos incluem o Ganizations.xyz, o Sweepstakessurvey.org, o Akaisots.com e muitos mais. Os usuários devem ter cuidado ao lidar com sites como News-updates-service.com. Sob o disfarce de vários cenários falsos, essas páginas podem tentar convencer os usuários a clicar...

Postado em November 26, 2021 em Browser Hijackers, Rogue Websites

Vmos.xyz

O endereço vmos.xyz pertence a um mecanismo de pesquisa falso. É altamente improvável que os usuários recorram voluntariamente aos serviços desses mecanismos não confiáveis. É por isso que os operadores desses sites contam com aplicativos conhecidos como sequestradores de navegador e PUP (Programas Potencialmente Indesejados) para levar os usuários até eles. O mos.xyz não é uma exceção e dois PUPs diferentes foram associados a ele - SApp + e Ext Apps. Normalmente, os usuários não percebem que um aplicativo intruso está sendo implantada nos seus computadores ou dispositivos. Na verdade, esses aplicativos não são propagados através dos canais normais de distribuição. Em vez disso, eles contam com técnicas questionáveis, projetadas para...

Postado em November 26, 2021 em Browser Hijackers, Potentially Unwanted Programs

'Noblox.js' NPM Malware

Um novo pacote ameaçador chamado 'noblox.js-rpc' foi detectado no Registro npm pelos pesquisadores de segurança cibernética. A ameaça foi projetada para implantar vários infostealers capazes de obter vários dados confidenciais das máquinas comprometidas. Os dados coletados podem incluir credenciais de conta, arquivos privados, bem como a chave de registro do Windows. O estágio final do ataque noblox.js-rpc inclui a ativação de um módulo do tipo ransomware. Detalhes Técnicos O ataque começa com um script de pós-instalação do arquivo package.json da ameaça noblox.js-rpc. Antes de buscar o restante da carga ameaçadora, uma verificação do ambiente é realizada, pois a ameaça é direcionada aos sistemas Windowsunicamente. Se a verificação...

Postado em November 25, 2021 em Malware

Steriok Ransomware

Os pesquisadores de Infosec identificaram uma nova ameaça de ransomware que foi lançada na natureza. Chamada de Steriok Ransomware, essa ameaça pode causar danos significativos ao computador no qual ela se infiltra com sucesso. Steriok tem como alvo os tipos de arquivo mais usados e os torna inacessíveis por meio de um processo de criptografia indecifrável. Cada arquivo bloqueado será marcado com '.steriok' anexado ao seu nome como uma nova extensão. Posteriormente, uma nota com instruções para as vítimas será entregue ao sistema do computador como um arquivo de texto denominado 'RESTORE_FILES_INFO.txt.' Visão Geral da Nota de Resgate O texto da nota do Steriok Ransomware é bastante breve e não contém muitos detalhes importantes. A nota...

Postado em November 25, 2021 em Ransomware

Babadeda Crypter

O mercado de criptomoedas explodiu para uma avaliação de mais de US $2,5 trilhões. No entanto, o sucesso vem com as consequências de se tornar o alvo principal dos cibercriminosos que estão criando ameaças de malware sob medida para explorar as comunidades Crypto, NFT (tokens não fungíveis) e DeFi (finanças descentralizadas)especificamente. Uma dessas ameaças, chamada Babadeda Crypter, foi analisada em um relatório divulgado por analistas de segurança. A ameaça está sendo distribuída por meio de servidores Discord e é usada como um malware de estágio inicial responsável pela implantação de cargas úteis ameaçadoras - RATs (Trojans de Acesso Remoto), infostealers ou ameaças de ransomware, tais como o LockBit. Certos elementos encontrados...

Postado em November 25, 2021 em Malware

Pushcleantools.com

Apesar do nome, a página Pushcleantools.com não tem nada a ver com nenhuma ferramenta de limpeza. Em vez disso, ele pertence aos tipos de sites duvidosos que são criados com o único propósito de executar uma tática popular baseada em navegador. Os usuários infelizes o suficiente para acessar a página serão criados por mensagens enganosas e indutoras de cliques, tentando convencê-los a clicar no botão "Permitir" mostrado. Sem seu conhecimento, os usuários que seguem as instruções serão inscritos nos serviços de notificação por push da página. Existem vários cenários de manipulação empregados por esses sites fraudulentos. Muitos fingem estar fazendo uma verificação CAPTCHA para bots. Outros afirmam que um arquivo estará disponível para...

Postado em November 25, 2021 em Browser Hijackers, Rogue Websites

Grn21 Ransomware

O Grn21 Ransomware é uma grave ameaça de malware que pode fazer com que suas vítimas percam o acesso às suas informações privadas ou relacionadas ao trabalho. A ameaça opera como um ransomware típico - tem como alvo vários tipos de arquivo e, em seguida, os bloqueia usando um algoritmo de criptografia forte. Como parte de suas operações ameaçadoras, o Grn21 também modificará os nomes originais de todos os arquivos afetados. A ameaça atribuirá à vítima uma longa sequência de caracteres gerada aleatoriamente e a anexará ao nome de cada arquivo bloqueado. Então, '.grn21' será adicionado como uma nova extensão de arquivo. Quando todos os arquivos adequados tiverem sido criptografados, o Grn21 continuará a entregar uma nota com instruções...

Postado em November 25, 2021 em Ransomware

TheMapsFinderSearch

O TheMapsFinderSearch é um aplicativo duvidoso, classificado como um sequestrador de navegador. Esses aplicativos intrusivo os são projetadas especificamente para assumir o controle sobre os navegadores da Web do usuário e modificar suas configurações para promover um endereço patrocinado. Na grande maioria dos casos, os sequestradores de navegador geram tráfego artificial para mecanismos de pesquisa falsos, e TheMapsFinderSearch não é uma exceção. O endereço que ele promove é themapsfinder.com. As chances de os usuários instalarem um aplicativo tão duvidoso voluntariamente são quase inexistentes. É por isso que os operadores de adware e sequestradores de navegador contam com métodos de distribuição questionáveis para espalhar seu...

Postado em November 25, 2021 em Browser Hijackers, Potentially Unwanted Programs

Alertsx.com

O Alertsx.com é uma página da Web enganosa, criada com um propósito único - proliferar uma tática popular baseada no navegador. Ele se junta a inúmeros outros sites que já inundaram a Internet, tais como o Pushcleantools.com, o Fast-datings.top, o Akaiksots.com e muitos mais. Todas essas páginas de funcionam de maneira virtualmente idêntica. Elas mostram mensagens manipulativas e indutoras de cliques para seus visitantes, para induzi-los a se inscreverem inadvertidamente nos serviços de notificação por push da página clicando no botão 'Permitir'. Dependendo da geolocalização do visitante, o site enganoso também pode causar redirecionamentos indesejados para outras páginas igualmente obscuras. Os usuários podem ser levados a páginas de...

Postado em November 25, 2021 em Browser Hijackers, Rogue Websites

LinkSet

O LinkSet é outro aplicativo duvidoso, que visa gerar ganhos monetários para seus operadores por meio de diversos métodos intrusivos. Na verdade, o aplicativo tem como objetivo instalar-se nos sistemas Mac dos usuários despercebido e, em seguida, ativar seus recursos de adware e sequestrador de navegador. A confiança em táticas de distribuição questionáveis, como empacotamento ou instaladores de software falsos, também classifica o LinkSet como um PUP (Programa Potencialmente Indesejado). O aplicativo têm a tarefa de entregar inúmeros anúncios indesejados e potencialmente arriscados nos sistemas em que estão presentes. Os anúncios podem assumir várias formas - pop-ups, banners, pesquisas, links no texto, etc., e podem até mesmo ser...

Postado em November 25, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

RATDispenser

Um carregador do JavaScript denominado RATDispenser foi usado pelos agentes de ameaças para entregar várias famílias de malware. Para ser mais específico, os especialistas identificaram oito famílias diferentes de Trojans de Acesso Remoto (RATs) que foram entregues via RATDispencer em 2021. Os autores da ameaça usam o RATDispencer para estabelecer uma base inicial nos sistemas comprometidos. Em seguida, a ameaça lança a carga útil do próximo estágio, com a tarefa de estabelecer o controle sobre o dispositivo e começar a extrair dados confidenciais do dispositivo. Entre as ameaças RAT observadas sendo entregue pelo RATDispencer, a maior parte, ou cerca de 81%, foi assumida pelo STRRAT e o Houdini (WSH RAT). Essas ameaças de malware são...

Postado em November 24, 2021 em Trojan Downloader

ESPecter

Uma ameaça de malware que tem sido potencialmente capaz de evitar a detecção por quase uma década, foi finalmente detectada pelos pesquisadores de Infosec. Descoberta por especialistas em segurança cibernética, a ameaça chamada ESPecter é um bootkit projetado para carregar drivers não assinados para a unidade ESP (Partição do Sistema EFI) dos sistemas infectados. Os pesquisadores rastrearam as origens da ameaça até pelo menos 2012. Durante esse período significativo, a mudança mais drástica sofrida pelo malware foi a mudança do BIOS legado e do Master Boot Record para seu sucessor UEFI. A interface de firmware extensível unificada ou UEFI é um componente crucial que conecta o firmware da máquina ao sistema operacional. Até agora, o...

Postado em November 24, 2021 em Malware

TypicalUnit

O TypicalUnit é mais um PUP (Programa Potencialmente Indesejado) duvidoso, voltado para usuários do Mac. Ele se baseia em técnicas de distribuição questionáveis, tais como agrupamento ou instaladores falsos, para passar despercebido nos dispositivos dos usuários. Depois disso, ele começará a monetizar sua presença, entregando anúncios indesejados e irritantes, ao mesmo tempo em que forçará o navegador da Web instalado a abrir um endereço promovido. Resumindo, o TypicalUnit combina os recursos de adware e um sequestrador de navegador. Os usuários devem abordar quaisquer anúncios gerados por tais fontes desconhecidas com cautela. Os anúncios podem empregar mensagens enganosas ou clickbait para induzir os usuários a clicar neles. Aqueles...

Postado em November 24, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
1 ... 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 855