Silenthill24.biz

Os usuários que encontram o site Silenthill24.biz devem ter cuidado. A página foi observada explorando várias mensagens enganosas ou clickbait, como parte de uma tática online. Esse comportamento não é uma ocorrência isolada, pois inúmeros outros sites já foram colocados na Internet para realizar essencialmente o mesmo esquema. O objetivo dos fraudadores é enganar os visitantes para que, sem saber, assinem as notificações da página. O recurso de notificação é uma funcionalidade legítima do navegador que se destina a fornecer aos usuários uma maneira de receber atualizações importantes ou relevantes dos sites nos quais estão interessados. No entanto, sites como o SIlenthill24.biz usam as permissões do navegador associadas ao recurso para...

Postado em May 23, 2022 em Rogue Websites, Browser Hijackers

'CAETANO FORMULA' Email Scam

Os pesquisadores de segurança cibernética descobriram outra campanha de e-mail de spam que está entregando ameaças de malware. Os agentes de ameaças responsáveis por esta operação ameaçadora parecem ter como alvo usuários principalmente na Europa, com o objetivo de obter informações confidenciais ou confidenciais dos dispositivos infectados. Os e-mails de atração usados no esquema de e-mail do "CAETANO FORMULA" são projetados para aparecer como uma confirmação de um novo pedido ou compra no CAETANO FORMULA, representante dos automóveis Renault e Dacia em Portugal. A mensagem de e-mail afirma que os usuários devem confirmar seu novo pedido, o que implica que eles precisarão abrir o arquivo anexado e certificar-se de que todas as supostas...

Postado em May 23, 2022 em Ransomware

Watchvideo.pro

O Watchvideo.pro é um site não confiável, cuja única razão de existir é tirar proveito de seus visitantes executando várias táticas online. Na grande maioria dos casos, essas páginas duvidosas exploram o recurso legítimo do navegador de notificações push para executar campanhas publicitárias indesejadas e intrusivas. Para que a tática funcione, o site enganoso deve induzir os usuários a pressionar o botão 'Permitir' exibido e, sem saber, ativar as notificações da página. Deve-se notar que as mensagens falsas e enganosas exatas mostradas a cada usuário podem variar com base em parâmetros específicos, como seus endereços IP, geolocalização, tipo de navegador e muito mais. De fato, alguns dos possíveis cenários enganosos podem envolver o...

Postado em May 23, 2022 em Rogue Websites, Browser Hijackers

TeamBot Dropper

Os pesquisadores de segurança cibernética capturaram uma campanha de ataque que usa um novo malware dropper chamado TeamBot. Os droppers geralmente são pequenas ameaças de malware implantadas nos estágios iniciais do estágio de infecção. Seu papel é estabelecer uma base dentro do sistema violado, antes de buscar e executar as cargas úteis do próximo estágio, muito mais ameaçadoras. Detalhes sobre o TeamBot e as operações maliciosas associadas foram revelados em um relatório de pesquisadores de segurança. De acordo com suas descobertas, o TeamBot foi usado em ataques contra um conjunto restrito de vítimas descritas como indivíduos ligados a embaixadas ou órgãos financeiros governamentais de vários países europeus. Os pesquisadores também...

Postado em May 23, 2022 em Malware

IntegerLocator

Os usuários do Mac devem estar atentos a outro aplicativo intrusivo que possa estar tentando se infiltrar em seus dispositivos. Nomeado IntegerLocator, esse programa duvidoso foi classificado como adware pertencente à família em constante crescimento do AdLoad. Os aplicativos de adware podem possuir alguma funcionalidade, mas seu objetivo principal é fornecer vários anúncios indesejados e não confiáveis para os dispositivos em que estão instalados. Deve-se notar que muitos aplicativos enganosos conhecidos como PUPs (Programas Potencialmente Indesejados) tentam esconder sua instalação da atenção do usuário, sendo colocados dentro de pacotes de software ou instaladores falsos. No entanto, uma vez ativado no Mac, a presença do...

Postado em May 23, 2022 em Mac Malware, Adware, Potentially Unwanted Programs

Horsemagyar Ransomware

O Horsemagyar Ransomware é uma ameaça de malware capaz de bloquear os usuários de seus próprios dados. Quando implantada em um computador, a ameaça inicia um algoritmo de criptografia com um algoritmo criptográfico forte. Isso garante que os dados afetados serão quase impossíveis de serem restaurados sem a chave de descriptografia dos hackers. Depois de executado, o Horsemagyar Ransomware criará uma string de identificação exclusiva para a vítima. A string será adicionada aos nomes originais de todos os arquivos bloqueados. Além disso, a ameaça também adicionará 'spanielearslook' seguido de '.likeoldboobs'. Apesar dessa mensagem aparentemente não profissional, o dano que o Horsemagyar Ransomware pode causar não deve ser subestimado....

Postado em May 23, 2022 em Ransomware

Industrial Spy Market Ransomware

Os cibercriminosos estao atqcando empresas e entidades corporativas com uma nova ameaça de ransomware. Rastreada pelos especialistas em segurança cibernética como Industrial Spy Market Ransomware, a ameaça é capaz de deixar os dados nos dispositivos violados em um estado completamente inacessível. O objetivo dos atacantes é extorquir grandes quantias de dinheiro de suas vítimas em troca de sua assistência na restauração dos arquivos criptografados. Ao contrário da maioria das ameaças de ransomware, o Industrial Spy Market não modifica os nomes originais dos arquivos que bloqueia e, em vez disso, os deixa intactos. Quando todos os tipos de arquivos visados no sistema infectado forem criptografados, o malware criará um novo arquivo na área...

Postado em May 23, 2022 em Ransomware

VoltageTask

O VoltageTask se junta a vários outros aplicativos enganosos e intrusivos que tentam tirar proveito dos usuários do Mac. Esses aplicativos são comumente distribuídos por meio de métodos dissimulados. De fato, a maioria dos usuários do Mac não se lembra de ter permitido sua instalação nos seus dispositivos. Isso ocorre porque os aplicativos podem ter sido instalados como parte de um pacote de software obscuro ou até mesmo como um instalador/atualizador falso. Com base nesse comportamento, esses aplicativos são classificados como PUPs (Programas Potencialmente Indesejados). Ao mesmo tempo, a principal função do VoltageTask é a entrega de anúncios indesejados ao Mac do usuário, tornando-o um aplicativo de adware. Adware é uma categoria cada...

Postado em May 20, 2022 em Mac Malware, Adware, Potentially Unwanted Programs

Predator Mobile Malware

Os agentes de ameaças apoiados pelo governo, estão usando uma ameaça de malware móvel rastreada como Predator, para infectar os dispositivos móveis de alvos selecionados. As origens da ameaça Predator estão ligadas a uma empresa de vigilância comercial chamada Cytrox. De acordo com as descobertas do CitizenLab, a Cytrox foi estabelecida pela primeira vez como uma start-up da Macedônia do Norte. Desde então, a empresa estabeleceu uma presença corporativa em Israel e na Hungria e acredita-se que tenha fornecido spyware e explorações de dia zero a seus clientes. Um relatório do TAG (Grupo de Análise de Ameaças) do Google confirmou que esses agentes de ameaças estão localizados em vários países do mundo, incluindo Egito, Grécia, Espanha,...

Postado em May 20, 2022 em Mobile Malware, Spyware

Saitama Backdoor

Os pesquisadores de segurança cibernética descobriram uma nova ameaça de backdoor que está sendo espalhada por meio de anexos de e-mail armados. Chamada de Saitama Backdoor, o objetivo da ameaça é estabelecer uma base no sistema de destino e permitir que os invasores expandam ainda mais seu alcance com cargas úteis do próximo estágio. A ameaça Saitama Backdoor é escrita em .NET e explora o protocolo DNS, como meio de comunicação com seus servidores de Comando e Controle (C2, C&C). Uma vez implantada no sistema, a ameaça pode reconhecer e executar mais de 20 comandos recebidos dos invasores. Os agentes de ameaças podem utilizar o Saitama para coletar várias informações do sistema, como endereço IP e versão do sistema operacional, bem...

Postado em May 20, 2022 em Backdoors

Aytonus.com

O Aytonus.com é um site não confiável, cujo objetivo parece ser a propagação de esquemas online. Deve-se notar que alguns sites enganosos podem alterar o conteúdo ou os cenários falsos que eles mostram, com base em determinados parâmetros, como endereços de IP dos visitantes, geolocalização e possivelmente mais. Uma das táticas confirmadas encontradas no Aytonus.com é uma variante de 'Hackers estão de olho em você!' Esse esquema é aproveitado contra usuários da Apple e conta com alertas de segurança enganosos para assustar as vítimas desavisadas e fazer o download de um aplicativo promovido. A primeira etapa da tática envolve mostrar uma janela pop-up alegando que o usuário recebeu várias notificações importantes do sistema sobre...

Postado em May 20, 2022 em Rogue Websites

BlockAll

A extensão do navegador BlockAll também encontrada como 'BlockAll - bloquear anúncios' se anuncia como uma ferramenta conveniente que melhorará a experiência de navegação dos usuários, reduzindo significativamente o número de anúncios encontrados na Internet. Infelizmente, uma vez instalado no sistema, as verdadeiras cores do aplicativo são reveladas quase instantaneamente - o BlockAll é um programa intrusivo suportado por anúncios que os especialistas em segurança cibernética classificaram como adware. De fato, o aplicativo foi projetado para fornecer vários anúncios intrusivos nos sistemas em que está instalado, provavelmente gerando lucros para seus operadores no processo. Ao lidar com os anúncios entregues por adware, sites...

Postado em May 20, 2022 em Potentially Unwanted Programs, Adware

Juicycelebinfo. com

O Juicycelebinfo.com não é um site no qual os usuários devem confiar. Na verdade, é extremamente improvável que as pessoas abram o site voluntariamente. Este fato torna-se menos surpreendente quando é revelado que Juicycelebinfo.com não contém informações sobre notícias recentes de celebridades. Em vez disso, o principal objetivo da página é aproveitar seus visitantes e tentar atraí-los para ativar suas notificações push. Pessoas sem escrúpulos têm explorado o recurso legítimo do navegador de notificações push por meio de inúmeros sites enganosos, e mais parecem estar surgindo todos os dias. Esses sites falsos operam de maneira praticamente indistinguível. Os usuários receberão vários anúncios enganosos e mensagens clickbait, criando uma...

Postado em May 20, 2022 em Rogue Websites, Browser Hijackers

WORLD GRASS Ransomware

Os cibercriminosos estão usando uma ameaça de malware destrutiva para bloquear os usuários de seus próprios dados. A ameaça é rastreada como WORLD GRASS Ransomware, e seu algoritmo de criptografia é forte o suficiente para tornar quase impossível a restauração dos arquivos afetados sem a assistência dos invasores. As vítimas não poderão abrir ou usar qualquer um dos documentos, PDFs, imagens, bancos de dados, arquivos, etc. que foram armazenados no dispositivo infectado. Deve-se notar que o WORLD GRASS Ransomware também pode ser encontrado como EarthGrass e EarthGress. Entre suas ações intrusivas, a ameaça também modificará os nomes dos arquivos criptografados. Mais especificamente, as vítimas perceberão que os arquivos bloqueados agora...

Postado em May 20, 2022 em Ransomware

Cryptbit Ransomware

Os pesquisadores de segurança cibernética confirmaram que a ameaça Cryptbit faz parte da categoria de ransomware. Esses programas ameaçadores são projetados para bloquear os dados de suas vítimas, processando os tipos de arquivos direcionados com algoritmos criptográficos indecifráveis. O objetivo dos agentes de ameaças é inutilizar quase todos os dados nos dispositivos violados. Depois, eles tentam extorquir dinheiro das vítimas em troca da promessa de devolver as chaves de descriptografia necessárias para a restauração dos arquivos. O Cryptbit Ransomware segue o mesmo padrão. A ameaça pode afetar um grande conjunto de tipos de arquivos - imagens, fotos, documentos, PDFs, arquivos, bancos de dados, etc. Todos os arquivos criptografados...

Postado em May 20, 2022 em Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 909