Protect Ransomware

Os especialistas em segurança cibernética detectaram recentemente uma nova ameaça de ransomware que tem como alvo os usuários comuns. O nome desse novo Trojan de criptografia de dados é Protect Ransomware. Os Trojans de bloqueio de arquivos são muito comuns porque qualquer cibercriminoso inexperiente pode criar um com a ajuda de um kit de construção de ransomware. Propagação e Criptografia A maioria dos autores de ameaças de ransomware usa emails de phishing para distribuir as suas criações ameaçadoras. Os e-mails geralmente são criados com cuidado, para que eles possam induzir os alvos a iniciar o anexo nos seus sistemas. Normalmente, a mensagem no e-mail falso indica que existe um documento em anexo que contém informações importantes e, portanto, precisa ser revisado o mais rápido possível. Os usuários que seguem as instruções do...

Postado em March 31, 2020 em Ransomware

Math Ransomware

O Math Ransomware é um Trojan descoberto recentemente, que criptografa dados, e visa usuários aleatoriamente. Este Trojan desagradável irá infectar o seu PC e bloquear todos os dados presentes no seu sistema. As ameaças de ransomware são um dos malwares mais desfavoráveis que podemos enfrentar. Propagação e Criptografia Existem muitos métodos de propagação populares usados pelos autores de ameaças de ransomware, por isso é difícil identificar qual vetor de infecção os criadores do Math Ransomware estão usando. Alguns criadores de ameaças de ransomware usam várias técnicas de distribuição - campanhas de e-mail de spam em massa, atualizações e downloads de aplicativos falsos, publicidade maliciosa, rastreadores de torrent, etc. Quanto mais arquivos criptografados por uma ameaça de ransomware, maior a probabilidade da vítima considerar o...

Postado em March 31, 2020 em Ransomware

'Get Corona Safety Mask' Scam

O 'Get Corona Safety Mask' scam é mais um golpe baseado na pandemia do Coronavírus, que tomou conta do mundo. Os cibercriminosos são indivíduos que não tem vergonha de usar o medo e a ansiedade das pessoas para ganhar dinheiro. É por isso que vários cibercriminosos de todo o mundo estão usando a pandemia do COVID-19 para enganar usuários incautos. Segundo relatos, existem duas iterações do 'Get Corona Safety Mask' scam. A primeira das variantes relacionadas a essa tática pede aos usuários que baixem e instalem um aplicativo nos seus dispositivos Android, que deve redirecioná-los para uma loja online, que vende máscaras. O aplicativo em questão é apresentado como um anúncio em um site chamado 'coronavirusapp.site'. No entanto, se o usuário de destino cair nesse esquema e instalar o aplicativo obscuro, ele logo...

Postado em March 31, 2020 em Trojans

DisplayProgram

O aplicativo DisplayProgram é um adware especificamente adaptado para os usuários do Mac. Aplicativos como o DisplayProgram tendem a se apresentar como ferramentas úteis para induzir os usuários a instalá-los. No entanto, os usuários geralmente instalam adware sem saber. Aplicativos fictícios como o aplicativo DisplayProgram frequentemente acabam nos sistemas dos usuários sem que eles tenham conhecimento. Os usuários geralmente fazem o download de pacotes de software gratuitos e, em seguida, passam pelo processo de instalação sem prestar atenção no que concordam. É assim que inúmeros usuários em todo o mundo acabam instalando adware ou outros PUPs (Programas Potencialmente Indesejados) nos seus computadores. Alguns pacotes de software tornam o processo de instalação mai complexo intencionalmente para induzir os usuários a concordar em...

Postado em March 31, 2020 em Mac Malware

Os Pesquisadores estão Percebendo um Grande Aumento nos Registros de Domínios Relacionados ao Zoom

Os Pesquisadores estão Percebendo um Grande Aumento nos Registros de Domínios Relacionados ao Zoom screenshot

Os cibercriminosos agora estão criando domínios falsos do Zoom, tentando tirar proveito da pandemia global para enganar os usuários. Os atores de ameaças agora têm como alvo a ferramenta de videoconferência usada para conectar-se aos colegas, familiares e amigos como parte de suas operações. Os pesquisadores da Check Point descobriram um aumento nos domínios com o 'Zoom' nos seus nomes nas últimas semanas. Desde janeiro de 2020, mais de 1700 novos domínios com o tema Zoom foram registrados em todo o mundo. Mais de 400 domínios desse tipo foram registrados em apenas uma semana. Muitos desses domínios foram registrados por empresas com nomes semelhantes ou domínios com conteúdo...

Postado em March 31, 2020 em Computer Security

OriginalTechSearch

O aplicativo OriginalTechSearch pode se promover como uma ferramenta útil para o seu computador Mac, mas tenha certeza de que esse não é o caso, certamente. Os analistas de malware listaram o aplicativo OriginalTechSearch como adware. Caso você não tenha certeza de como o aplicativo OriginalTechSearch acabou no seu Mac, é provável que você tenha concordado em instalá-lo sem o saber. O aplicativo OriginalTechSearch parece se infiltrar nos sistemas dos usuários, fingindo ser uma atualização do Adobe Flash Player. Outro método comum de propagação são os pacotes de software livre. Os usuários que procuram um aplicativo gratuito específico para seus Macs geralmente instalam mais ferramentas e utilitários do que suspeitam. Isso ocorre porque eles não prestam atenção aos detalhes ao instalar o software nos seus sistemas. É com isso que os...

Postado em March 31, 2020 em Mac Malware

Dados Pessoais de Milhões de Eleitores da Geórgia Expostos On-Line

Dados Pessoais de Milhões de Eleitores da Geórgia Expostos On-Line screenshot

Os pesquisadores de segurança encontraram uma lista em fóruns de hackers, que continha informações pessoais sobre cidadãos da Geórgia. Esse despejo de dados foi dimensionado em 1,04 GB e foi incluído no Microsoft Access Database. O documento foi compartilhado com o canal de notícias ZDNet. Ele incluía detalhes como nomes, endereços, datas de nascimento, números de identificação, números de telefone e muito mais. A população da Geórgia é de cerca de 3,7 milhões de cidadãos; o banco de dados exposto inclui 4.934.863 entradas. Cerca de um terço da população do país inclui aqueles que são incapazes de votar no momento, como aqueles com idade para votar. O banco de dados não foi mantido...

Postado em March 31, 2020 em Computer Security

TotalLetterSearch

Os criadores do aplicativo TotalLetterSearch o estão promovendo como uma ferramenta útil que ajudará os usuários a obter resultados mais relevantes sempre que pesquisarem na Web. No entanto, isso está longe da realidade, pois os analistas de malware classificaram o aplicativo TotalLetterSearch como adware. O aplicativo TotalLetterSearch tem como alvo os computadores Mac. É provável que os criadores do TotalLetterSearch estejam distribuindo esse aplicativo falso por meio de atualizações falsas para o utilitário Adobe Flash Player. Outro método comumente usado são os pacotes de freeware. Muitas vezes, aplicativos gratuitos legítimos são agrupados com PUPs (Programas Potencialmente Indesejados) ou adware. Os usuários que se apressam no processo de instalação e não ficam de olho em todas as informações na tela, provavelmente concordam em...

Postado em March 31, 2020 em Adware

LiveStreamNewsToday Promos

O complemento LiveStreamNewsToday Promos é uma extensão do navegador da Web que não é confiável. Esse falso complemento do navegador da Web provavelmente leva os usuários a instalá-lo, alegando fornecer a eles notícias ao vivo. No entanto, você pode ter certeza de que o complemento LiveStreamNewsToday Promos não fornecerá nenhum conteúdo interessante ou informativo. Isso ocorre porque esse complemento é classificado como adware e serve apenas a um propósito - injetar anúncios nos sites em que o usuário está navegando. O complemento LiveStreamNewsToday Promos se tornará um incômodo para os usuários rapidamente, pois plantará inúmeros anúncios nos sites em que navegam. Alguns anúncios podem ser grandes demais e acabam cobrindo partes importantes do site (menus, itens etc.), o que pode afetar negativamente a qualidade da navegação do...

Postado em March 31, 2020 em Potentially Unwanted Programs

Maroceffects.com

A página Maroceffects.com é um dos inúmeros sites que utilizam a tática on-line conhecida como 'Por favor, clique em Permitir para Continuar'. Esse é um truque bem comum, usado por muitas falsas páginas da Web. Sites como a página Maroceffects.com não fornecerão aos visitantes conteúdo interessante ou utilitários. Isso ocorre porque este site está vazio e existe apenas para que possa seqüestrar as notificações por push do navegador da Web de seus usuários. O site Maroceffects.com pode declarar que apenas os usuários que clicarem no botão 'Permitir' no prompt em que são exibidos terão acesso ao conteúdo do site. No entanto, clicar no botão em questão não fornecerá nenhum conteúdo interessante. Em vez disso, isso permitirá que o site Maroceffects.com lhe envie notificações no navegador da Web. Essa permissão será usada...

Postado em March 31, 2020 em Browser Hijackers

O Trojan Bancário Zeus Sphinx Retorna em Meio à Pandemia do COVID-19

O Trojan Bancário Zeus Sphinx Retorna em Meio à Pandemia do COVID-19 screenshot

Após um hiato de três anos, vemos o Trojan bancário Zeus Sphinx retornando, explorando o tema mais comum que vemos por trás da maioria dos ataques durante a atual pandemia - spam relacionado ao COVID-19. O Trojan bancário Zeus Sphinx (a/k/a Terdot e Zloader) foi detectado pela primeira vez em agosto de 2015. Como os especialistas em segurança explicaram na época, é um malware modular baseado no código fonte vazado do notório Trojan bancário Zeus, da mesma forma que o Floki Bot e Zeus Panda. Quando foi detectado pela primeira vez, o Trojan bancário Zeus Sphinx visava uma série de metas financeiras britânicas, enquanto em 2016 mudou o foco para as Olimpíadas do Rio. O principal recurso do...

Postado em March 31, 2020 em Computer Security

Thrip

O grupo de hackers Thrip é um APT (Ameaça Persistente Avançada) que surgiu pela primeira vez em 2018. O Thrip APT não tende a atingir usuários regulares. Em vez disso, eles geralmente buscam corporações de alto perfil. A maioria dos alvos do grupo de hackers Thrip está localizada no sudeste da Ásia. As empresas visadas pelo Thrip APT geralmente operam nos setores de saúde, militar, mídia e comunicação. Os especialistas em malware que estudaram o grupo de hackers Thrip acreditam que podem ser originários da China. Eles chegaram a esse raciocínio depois de analisar os servidores de C&C (Comando & Controle) que o APT utiliza e as ferramentas de hackers presentes no seu arsenal. O Thrip APT é provavelmente um ramo do grupo de hackers do Billbug. Billbug é um APT que existe há uma década e também é conhecido sob o pseudônimo de Lotus...

Postado em March 30, 2020 em Malware

Catchamas

A ferramenta de hackers Catchamas é um infostealer desenvolvido pelo Thrip APT (Ameaça Persistente Avançada). Este é um grupo de hackers, que tem como alvo grandes empresas que operam principalmente na região do Sudeste Asiático. A maioria das empresas visadas opera nos setores militar, de telecomunicações, de saúde e de mídia. Entre as ferramentas de hackers desenvolvidas recentemente, estão o backdoor Sagerunex , o malware Hannotog e, é claro, o infostealer Catchamas. É provável que o infostealer Catchamas seja plantado em um sistema comprometido com a ajuda de um dos backdoors desenvolvidos pelo grupo de hackers Thrip. Para permanecer escondido da vítima, o infostealer de Catchamas usa o nome 'NetAdapter'. Isso faz com que a ameaça pareça um serviço legítimo que não deve ser interrompido. Esses truques simples ajudam o...

Postado em March 30, 2020 em Trojans

Evora

A ameaça Evora é uma ferramenta usada pelo grupo de hackers Thrip. Essa ferramenta é um backdoor que foi utilizado como uma carga útil de primeiro estágio, destinada a ajudar os invasores a plantar malware adicional principalmente no sistema comprometido. Seus criadores, o Thrip APT (Ameaça Persistente Avançada), concentram-se em perseguir grandes empresas que atuam principalmente nos setores de saúde e militar. No entanto, eles também tendem a visar negócios também nos setores de mídia e telecomunicações. O objetivo do grupo de hackers Thrip é espionagem, especialmente - eles coletam informações confidenciais de grandes corporações. O Thrip APT surgiu pela primeira vez em 2012, mas não chamou a atenção dos analistas de malware até 2018. Quando os pesquisadores de segurança cibernética começaram a estudar esse grupo de hackers,...

Postado em March 30, 2020 em Malware

Sagerunex

A ameaça Sagerunex faz parte do arsenal de ferramentas de hacking do Thrip APT (Ameaça Persistente Avançada). Esse grupo de hackers está ativo desde 2012, mas não foi até 2018 que eles chamaram a atenção dos analistas de malware que começaram a estudar as suas campanhas. O Thrip APT opera principalmente na região do Sudeste Asiático e tende a atingir empresas e organizações de alto nível. A maioria dos seus alvos parece operar nos setores de saúde, mídia, militar e telecomunicações. Depois que os especialistas em segurança cibernética estudaram o backdoor Sagerunex, eles encontraram semelhanças estranhas entre ele e a ameaça Evora - outro Trojan backdoor que faz parte do arsenal do grupo de hackers Thrip. Parece que a ameaça Sagerunex é uma variante nova e aprimorada do backdoor antigo do Evora. O malware Sagerunex é bastante limitado...

Postado em March 30, 2020 em Backdoors