Cenesserie.fun

O Cenesserie.fun é uma tática online que engana os usuários para que aceitem notificações do navegador de um site nocivo. Esse esquema fraudulento visa enviar conteúdo de publicidade patrocinada diretamente para os computadores dos usuários. Em seguida, ele tenta redirecionar os assinantes para sites potencialmente corrompidos. Essas ações colocam a segurança online do usuário em risco, pois visitar essas páginas duvidosas pode infectar seus dispositivos com ameaças de malware adicionais. O Cenesserie.fun explora um truque comum de engenharia social para obter permissão dos usuários para enviar notificações. Ele entrega uma mensagem de erro falsa com o seguinte texto: 'O Cenesserie.fun deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Como você pode imaginar, clicar no botão 'Permitir' o inscreve...

Postado em December 10, 2020 em Browser Hijackers

ProSearchConverter

O ProSearchConverter é um programa nocivo que os pesquisadores classificam como um Aplicativo Possivelmente Indesejado (PUA). Depois que um dispositivo é infectado pelo ProSearchConverter, essa ferramenta prejudicial modifica as configurações do navegador com a intenção principal de promover seu próprio feed de mecanismo de pesquisa falso.prosearchconverter.com . Depois que essas alterações não solicitadas ocorrem, o navegador afetado inicia a URL do malware como a nova página inicial, o endereço da nova guia e o novo mecanismo de pesquisa padrão. Todas as consultas de pesquisa do usuário também são redirecionadas por meio da ferramenta de pesquisa falsa do sequestrador, enviando os usuários a sites patrocinados de terceiros para gerar receitas de publicidade para os proprietários do ProSearchConverter. Como essas falsas ferramentas de...

Postado em December 10, 2020 em Potentially Unwanted Programs

QtWebEngineProcess.exe

O QtWebEngineProcess.exe é um arquivo legítimo que atua como um componente de software do Qt WebEngine, lançado pela Qt Company. Baseado no Projeto Chromium do Google, o Qt WebEngine é usado para permitir a incorporação de conteúdo da Web em aplicativos Qt que funcionam em plataformas que não possuem um mecanismo nativo da Web. O mecanismo apresenta tipos QML e classes C ++ para renderizar documentos HTML, XHTML e SVG, projetados usando CSS e programados com JavaScript. O QtWebEngineProcess.exe pode fazer parte de uma ampla variedade de programas, aplicativos, jogos, etc. Isso inclui Origin, Dropbox, EVE online, Soundflow, Stremio, Bitlord e muitos outros. Alguns desses produtos são lançados por uma das maiores empresas de tecnologia do mundo, como Electronic Arts ou Dropbox. Embora o QtWebEngineProcess.exe seja perfeitamente legítimo,...

Postado em December 10, 2020 em Malware

Cat Ransomware

Embora o Cat Ransomware já seja potente o suficiente para causar estragos em qualquer computador que infecte, ele se torna ainda mais ameaçador quando o fato de que sua nota de resgate não contém algumas informações cruciais é levado em consideração. Primeiro, vamos começar com o sinal revelador de uma infecção pelo Cat Ransomware - cada arquivo criptografado pela ameaça terá '.cat' anexado ao seu nome de arquivo original como uma nova extensão. A nota de resgate será então descartada em duas formas - como uma janela pop-up exibida para o usuário afetado e dentro de arquivos de texto denominados 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' que serão colocados em todas as pastas contendo dados criptografados. Quase imediatamente, torna-se óbvio que o Cat Ransomware foi projetado para atingir exclusivamente usuários russos e falantes de russo. Na...

Postado em December 10, 2020 em Ransomware

LANDSLIDE Ransomware

Até agora, o LANDSLIDE Ransomware parece ser único, pois não foi classificado como parte de qualquer uma das famílias de ransomware pré-existentes. A ameaça opera como um representante típico desse tipo de malware. Seu principal objetivo é se infiltrar com sucesso no computador visado e, em seguida, iniciar um processo de criptografia envolvendo um poderoso algoritmo criptográfico. Como resultado, os usuários ficarão completamente impedidos de acessar ou usar seus próprios arquivos privados ou relacionados ao trabalho. O LANDSLIDE Ransomware segue um padrão complexo quando se trata de renomear os arquivos que ele criptografa. O tratamento primeiro atinge um endereço de e-mail pertencente aos hackers, seguido por um ID exclusivo atribuído à vítima na frente do nome original do arquivo. Além disso, '.LANDSLIDE' será anexado como uma nova...

Postado em December 10, 2020 em Ransomware

Bioawards Ransomware

O Bioawards Ransomware é uma das variantes mais recentes pertencentes à família do Scarab Ransomware descoberta na natureza. A ameaça opera como um representante típico da família Scarab Ransomware - visa infectar os computadores dos usuários, bloqueá-los criptografando os arquivos com um algoritmo criptográfico forte e, em seguida, exigir um resgate por sua suposta restauração. Cada arquivo afetado pelo Bioawards Ransomware terá seu nome original completamente alterado. A ameaça substitui o nome dos arquivos por uma string aleatória de 14 caracteres seguida por '.Bioawards' como uma nova extensão. A nota de resgate habitual com as instruções é entregue como um arquivo de texto chamado 'DECRYPT FILES.TXT.' Uma cópia do arquivo da nota de resgate será colocada em cada pasta que contém dados criptografados. De acordo com as instruções,...

Postado em December 10, 2020 em Ransomware

SideWind APT

SideWind é o nome atribuído a um grupo de hackers de Ameaça Persistente Avançada (APT) que demonstrou interesse duradouro na região do Sul da Ásia. O grupo está atualmente envolvido em uma campanha de ataque de amplo alcance contra alvos na mesma região. Mais especificamente, os hackers estão tentando comprometer entidades localizadas principalmente no Nepal e no Afeganistão. Os alvos confirmados incluem o Exército do Nepal, os Ministérios da Defesa e Relações Exteriores do Nepal, o Ministério da Defesa do Sri Lanka, o Conselho de Segurança Nacional do Afeganistão e o Palácio Presidencial no Afeganistão. Em suas operações, o SideWind APT demonstra a capacidade de incorporar rapidamente eventos globais e questões políticas específicas da região do Sul da Ásia em suas campanhas de phishing e malware. O grupo já tirou proveito da pandemia...

Postado em December 10, 2020 em Advanced Persistent Threat (APT)

Nalsmoles.fun

O Nalsmoles.fun é um site enganoso que tem um único objetivo - enganar usuários desavisados para que assinem seus serviços de notificação por push. Aqueles que caírem na tática começarão a ver anúncios indesejados que aparecem diretamente na tela de seus dispositivos. Inúmeros sites virtualmente idênticos ao Nalsmosles.fun já foram colocados na Internet e muitos mais estão sendo criados todos os dias. O Nalsmoles.fun tenta manipular seus visitantes fingindo estar realizando uma verificação de captcha para bots. Ele exibe em destaque a seguinte mensagem: Clique em Permitir para confirmar que você não é um robô! No entanto, essa não é a única tática enganosa empregada pelo site. Ele também mostra vários alertas falsos e mensagens de erro. O texto exato pode variar, mas algumas das variantes mais comuns são: ' 'Nalsmoles.fun quer Mostrar...

Postado em December 9, 2020 em Browser Hijackers

'Allbestsecureeu.com' Pop-Up Scam

O 'Allbestsecureeu.com' pop-up scam é um site enganoso, dedicado a perpetuar uma tática online. Os alvos principais do site parecem ser os usuários do iPhone, mas também pode ser aberto em outros dispositivos da Apple com facilidade. O objetivo final do 'Allbestsecureeu.com'pop-up scam é convencer o usuário desavisado a baixar um aplicativo VPN duvidoso. Para conseguir isso, o site da tática executa três cenários diferentes. A primeira opção apresentada aos usuários é apenas um simples discurso de marketing. O site lista os supostos recursos do aplicativo VPN promovido e tenta embelezar sua utilidade ao máximo. A segunda variante é muito mais sinistra. Ele tenta assustar os usuários fazendo afirmações falsas e infundadas, como a abertura do iPhone para acesso de terceiros ou a atividade do usuário no dispositivo monitorado. Para...

Postado em December 9, 2020 em Adware

Mediamoderna.biz

O Mediamoderna.biz pode parecer um site quase vazio, mas não se deixe enganar - sua única razão de existir é a aplicação de uma tática popular baseada em navegador. O uso de várias táticas manipulativas de engenharia social tenta enganar os usuários para que assinem seus serviços de notificação por push. Se for bem-sucedido, o Mediamoderna.biz começará a gerar anúncios indesejados diretamente na tela do dispositivo afetado. A tática enganosa empregada pelo site é fingir que um vídeo está sendo impedido de continuar devido a um problema não especificado. Ele exibe a mensagem em destaque: Clique em Permitir para continuar Se os usuários deixassem a curiosidade levar o melhor deles e seguir as instruções, eles concederiam ao site falso todas as permissões de navegador necessárias para começar a executar sua agenda. A frequência dos...

Postado em December 9, 2020 em Browser Hijackers

LoveSportsSearch

Não importa quais recursos o LoveSportsSearch possa fingir que possui, a verdade simples é que o aplicativo é pouco mais do que um sequestrador de navegador. Seu principal objetivo por existir é gerar tráfego artificial para um endereço promovido. Os usuários que, voluntariamente ou não, possuem o LoveSportsSearch instalado em seus sistemas, sentirão a presença do aplicativo quase que imediatamente, já que ele não perde tempo em assumir o navegador padrão. LoveSportsSearch segue o comportamento típico de um aplicativo sequestrador de navegador - ele assume o controle de certas configurações do navegador e evita que o usuário as altere de volta ao estado original. As configurações em questão são a página inicial, a nova guia da página e o mecanismo de pesquisa padrão. Todos os três serão configurados para abrir o lovesportssearch.com, o...

Postado em December 9, 2020 em Potentially Unwanted Programs

Igdm Ransomware

Os cibercriminosos não mostram nenhuma desaceleração quando se trata de produzir mais e mais variantes de ransomware baseadas na famigerada família de ameaças STOP/DJVU. Um dos mais recentes descobertos na natureza por pesquisadores da Infosec é chamado de Igdm Ransomware. Ele não exibe grandes desvios do resto das variantes da família, mas isso não diminui suas capacidades destrutivas. Uma vez dentro do computador do usuário visado, o Igdm Ransomware não perde tempo para iniciar seu processo de criptografia que afeta quase todos os tipos de arquivos amplamente usados - documentos do MS Office, PDFs, vídeo, áudio, fotos, bancos de dados, etc. As vítimas não serão mais capazes de acessar os arquivos afetados pela ameaça. Uma nova extensão - '.igdm' será acrescentada aos nomes originais de cada arquivo criptografado. Ao mesmo tempo, a...

Postado em December 9, 2020 em Ransomware

Oct Ransomware

O Oct Ransomware é uma ameaça de bloqueio de dados recém-descoberta que foi liberada recentemente. Até agora, o Oct Ransomware não foi classificado como pertencente a nenhuma das famílias de malware já estabelecidas, o que o torna uma ameaça de ransomware única. Porém, ainda segue o básico observado no comportamento desse tipo de malware. O objetivo do Oct Ransomware é se infiltrar nos computadores dos usuários com sucesso, iniciar um processo de criptografia que emprega um algoritmo criptográfico indecifrável e, em seguida, extorquir as vítimas em troca de dinheiro. A ameaça pode afetar uma ampla gama de tipos de arquivos, garantindo que pode causar o maior dano possível sem causar nenhum erro crítico ou travamentos no dispositivo infectado. Cada arquivo criptografado terá seu nome de arquivo original modificado tendo '.oct' anexado...

Postado em December 9, 2020 em Ransomware

'Peachland.eu' Pop-Up Scam

O 'Peachland.eu' popup scam é outro site enganoso, desenvolvido exclusivamente com o objetivo de promover vários aplicativos potencialmente indesejados (PUAs), como programas de adware e sequestradores de navegador. Sua estratégia inclui a exibição de avisos de segurança falsos com a intenção de enganar os usuários, dizendo que seus computadores estão infectados com malware. Em seguida, os fraudadores aconselham o usuário a baixar e instalar alguma ferramenta ou aplicativo que supostamente conserta os problemas e remove os supostos vírus. Os usuários de PC não visitam essas páginas intencionalmente. Em vez disso, os PUAs já presentes em seus computadores abrem páginas semelhantes automaticamente ou os usuários são redirecionados a elas após clicar em anúncios online corrompidos ou visitar outros sites obscuros. O site Peachlan.eu...

Postado em December 9, 2020 em Adware

Sionremai.fun

O Sionremai.fun é uma tática online que engana os usuários para que aceitem notificações no navegador de um site questionável. Esse esquema fraudulento visa enviar conteúdo de publicidade patrocinada diretamente aos computadores dos usuários e, em seguida, redirecionar os assinantes a sites potencialmente corrompidos. Essas ações colocam a segurança online do usuário em risco, pois as visitas a essas páginas duvidosas podem infectar seus dispositivos com ameaças de malware adicionais. O Sionremai.fun explora um truque de engenharia social padrão para obter a permissão dos usuários para enviar notificações. Ele exibe uma mensagem de erro falsa dizendo o seguinte: ' Sionremai.fun deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Como você pode imaginar, clicar no botão 'Permitir' permite que você...

Postado em December 9, 2020 em Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 681