ConvertItSearch

O ConverItSearch é um aplicativo sequestrador de navegador típico dedicado a promover e gerar tráfego para um mecanismo de pesquisa falso. Todos os outros recursos de que ele pode se orgulhar podem ser considerados como pouco funcionais. Na maioria dos casos, os usuários não instalam aplicativos como esses voluntariamente. Em vez disso, os sequestradores de navegador se propagam por meio de métodos de distribuição duvidosos, onde ocultam sua instalação dentro do instalador de outro programa mais popular. Alguns podem até representar uma atualização de software gratuito popular. Como resultado, a maioria dos especialistas em segurança cibernética categoriza esses aplicativos como Programas Potencialmente Indesejados (PUPs). Não importa como o ConvertItSearch conseguiu se instalar no dispositivo do usuário, ele continuará a assumir...

Postado em September 25, 2020 em Potentially Unwanted Programs

Exorcist 2.0 Ransomware

Uma versão nova e aprimorada da potente ameaça Exorcist Ransomware foi detectada pelos especialistas em infosec. Chamado de Exorcist 2.0 Ransomware, ele exibe alguns desvios do comportamento do malware original, mas, na maior parte, permaneceu o mesmo com pouco desvio. Uma vez dentro do computador visado, o Exorcist 2.0 Ransomware inicia o seu processo de criptografia e continua a bloquear o acesso dos usuários aos seus arquivos pessoais ou comerciais. Quase todos os tipos de arquivos mais usados são afetados - arquivos de áudio e vídeo, bancos de dados, planilhas, documentos, etc. O Exorcist 2.0 Ransomware, como seu antecessor, o Exorcist Ransomware , anexa uma sequência aleatória de caracteres, específicos para a vítima atual a cada arquivo criptografado. A mesma string também é usada no nome do arquivo que contém a nota de resgate...

Postado em September 25, 2020 em Ransomware

Mount Locker Ransomware

Uma nova ameaça de ransomware sendo usada como arma contra organizações empresariais foi detectada por pesquisadores da Infosec. Chamado de Mount Locker Ransomware, esse malware foi equipado com vários novos truques quando o objetivo final é extorquir dinheiro de suas vítimas. O Mount Locker Ransomware Exige Milhões para Descriptografar Os hackers por trás do Mount Locker Ransowmare visam principalmente entidades comerciais. Eles violam a rede corporativa de suas vítimas e implantam a ameaça Mount Locker Ransomware. Uma vez dentro, o Mount Locker Ransomware bloqueia os arquivos armazenados no computador, bem como quaisquer dispositivos de armazenamento conectados com uma combinação indecifrável de algoritmos de criptografia. Antes disso, o Mount Locker Ransomware confisca grandes blocos de dados da vítima e ameaça começar a divulgá-los...

Postado em September 25, 2020 em Ransomware

TNT EXPRESS' Email Virus

O TNT EXPRESS' email virus é uma campanha de e-mail de spam projetada para distribuir o Agente Tesla RAT (Trojan de Administração Remota). As mensagens fraudulentas enviadas sob esta campanha são disfarçadas como e-mails do popular correio internacional TNT Express, de onde vem o nome desta campanha. O 'TNT EXPRESS' email virus geralmente contêm a mensagem ' Notificação de consignação: você tem um pacote conosco "' na linha de assunto ou algum outro texto com implicações semelhantes. De acordo com o texto enganoso da mensagem, os destinatários possuem algumas mercadorias que precisam ser entregues pela TNT e precisam abrir e revisar os documentos anexados (denominados 'Documento de Envio PP&BL Draft.r00' ou similar) para encerrar o processo de entrega. No entanto, em vez de conter dados importantes, o arquivo anexado baixa e...

Postado em September 25, 2020 em Adware

Infrarotscreening.com

O Infrarotscreening.com é um site projetado para promover conteúdo questionável na Internet. Os anúncios deste site podem parecer avisos de um programa anti-vírus informando que sua licença expirou ou podem ser semelhantes a ofertas atraentes de bancos ou outras instituições. O Infrarotscreening.com também promove jogos online, PUPs, atualizações de software falsas ou páginas para adultos. Em qualquer caso, os usuários que veem pop-ups ou banners indesejados em sua tela ou enquanto navegam na Internet devem verificar seus sistemas por meio de uma ferramenta anti-malware confiável, já que essas mensagens também podem vir de adware instalado em seus computadores. Os usuários normalmente acessam esta página insegura depois de serem redirecionados por outras páginas semelhantes ou por um sequestrador de navegador que modificou as...

Postado em September 25, 2020 em Browser Hijackers

Somenewsabout.com

O Somenwesabout.com é um site inseguro, projetado para executar um esquema baseado no navegador. Ao empregar várias táticas de engenharia social, ele tenta enganar usuários desavisados para que assinem seus serviços de notificação por push. O objetivo final é começar a entregar anúncios indesejados diretamente na tela dos dispositivos afetados. Ao acessar o Somenwesabout.com, os visitantes perceberão que o site gerou vários alertas ou mensagens de erro. Eles são todos falsos. Seu único propósito é convencer os visitantes a clicarem no botão 'Permitir'. O texto desses alertas pode variar de usuário para usuário, mas pode ser uma variação de um ícone de buffer acompanhado por uma mensagem semelhante a 'Pressione o botão Permitir para continuar.' A maioria dos sites dedicados à propagação deste tipo de esquema representam verificações de...

Postado em September 24, 2020 em Browser Hijackers

AnalyzerSkill

O AnalyzerSkill é um sequestrador de navegador dedicado à promoção de um mecanismo de pesquisa falso. O aplicativo foi projetado especificamente para os usuários do Mac. Como a maioria dos sequestradores de navegador atuais, no entanto, ele também foi equipado com vários recursos de adware. Aplicativos como o AnalyzerSkill, devido aos métodos de distribuição enganosos que utilizam, tais como 'agrupamento' ou apresentação de atualizações para outros programas de software mais legítimos, também são considerados Programas Potencialmente Indesejados (PUPs). Se o AnalyzerSkill conseguiu entrar furtivamente no computador de um usuário, ele irá então alterar várias configurações do navegador imediatamente - a página inicial, a nova guia da página e o mecanismo de busca padrão para abrir o endereço promovido pelo aplicativo mais notavelmente....

Postado em September 24, 2020 em Mac Malware

TRAPGET Ransomware

O TRAPGET Ransomware é uma ameaça de malware que pode tomar como refém todos os dados armazenados no computador da vítima de forma eficaz. O TRAPGET Ransomware, uma variante do NEFILIM, atinge seu objetivo ameaçador ao empregar algoritmos de criptografia fortes o suficiente para serem intratáveis virtualmente. Na maioria dos casos, quando uma ameaça de ransomware está envolvida, a única maneira de restaurar os arquivos bloqueados é por meio da chave de descriptografia que apenas os hackers possuem. Em raras ocasiões, a comunidade infosec conseguiu encontrar um grande bug ou falha no código subjacente do ransomware, o que levou à criação de uma ferramenta de descriptografia gratuita para dados codificados. Infelizmente, não existe tal ferramenta para TRAPGET. As vítimas do TRAPGET perceberão que quase todos os seus arquivos privados ou...

Postado em September 24, 2020 em Ransomware

CRPTD Ransomware

O CRPTD Ransomware é uma ameaça de bloqueio de dados que até agora não foi considerada como fazendo parte de qualquer família de ransomware existente. Isso, no entanto, não significa que o CRPTD se desvie do que é considerado um comportamento típico de ransomware. Depois de se infiltrar no computador de destino, ele inicia seu processo de criptografia que tornará quase todos os arquivos armazenados no sistema inacessíveis e inutilizáveis. As vítimas se verão "excluídas" de seu próprio fi de repente. O nome de cada arquivo criptografado será modificado para incluir '.CRPTD ' como uma nova extensão. A nota de resgate com instruções dos hackers será descartada na forma de arquivos .hta chamados ' Recuperar arquivos.hta .' Os usuários afetados devem enviar um e-mail contendo o número de identificação exclusivo atribuído a seus...

Postado em September 24, 2020 em Ransomware

OldGremlin

OldGremlin é o nome dado a um novo grupo de hackers cujas operações foram descobertas por especialistas em segurança cibernética. Até agora, as atividades do OldGremlin foram localizadas relativamente, visando apenas organizações russas. Com os hackers pertencentes ao OldGremlin parecendo saber russo fluentemente, parece que eles não estão aderindo à regra que até mesmo outros grupos maiores de hackers seguem - não visar países russos ou pós-soviéticos. Uma explicação pode ser que o OldGremlin está aproveitando seu conhecimento significativo sobre os assuntos atuais da Rússia para melhor posicionar suas tentativas de spear-phishing para ter sucesso, enquanto também ajusta seus métodos de ataque e ferramentas de malware. O OldGremlin Adapta Rapidamente Eventos Atuais para Ataques de Phishing De fato, nas várias campanhas ameaçadoras que...

Postado em September 24, 2020 em Malware

Alien Malware

Os pesquisadores de segurança descobriram uma nova variedade do malware Trojan Android. Eles apelidaram o malware de Alien e conseguiram analisar seu código subjacente para entender melhor seu comportamento e como funciona. Primeiro, entretanto, deve-se observar que o malware Alien está sendo oferecido como Malware-as-a-Service (MaaS) em fóruns de hackers clandestinos. Como resultado, um método de distribuição e vetor de ataque específicos não puderam ser estabelecidos, já que ambos dependem das preferências de cada grupo de hackers. Ainda assim, parece que os métodos mais comuns são por meio de páginas de phishing, que oferecem aplicativos falsos relacionados ao Corona ou atualizações de software falsas. Outro método de distribuição utilizado é através do SMS - o Alien coleta a lista de contatos do dispositivo infectado e a usa para...

Postado em September 24, 2020 em Malware

Um Novo Malware Anubis que Rouba Dados Visa Cripto-Moedas

Um Novo Malware Anubis que Rouba Dados Visa Cripto-Moedas screenshot

A criptomoeda tem se tornado a tendência há anos. Como tudo o mais de valor, há pessoas tentando roubá-las. Os cibercriminosos descobriram várias maneiras de tentar colocar as mãos na criptomoeda. A Microsoft alertou o público sobre mais uma ameaça às suas carteiras criptográficas. Esse novo malware é chamado de Anubis Stealer, é suspeito de ser uma variação do Anubis Ransomware e do Trojan Anubis, e tem como alvo as carteiras dos usuários do Windows. Um novo malware que rouba informações que vimos sendo vendido pela primeira vez no submundo do crime cibernético em junho agora é distribuído de forma ativa. O malware é chamado de Anubis e usa o código bifurcado do malware Loki para roubar...

Postado em September 24, 2020 em Computer Security

Ekamarkable.club

O Ekamarkable.club é um site inseguro criado para promover conteúdo questionável na Internet, enviando notificações para os PCs dos usuários. Esta tática online é baseada em uma tática enganosa em que os usuários que visitam o Ekamarkable. o site do clube vê uma mensagem de erro fraudulenta. Ele é exibido como uma janela pop-up que pede ao usuário para clicar em um botão "Permitir" para validar que eles não são robôs. Após clicar no botão, os usuários começam a receber anúncios e banners intrusivos diretamente em seus dispositivos, mesmo que não estejam usando a Internet no momento. O conteúdo de publicidade exibido pelo Ekamarkable.club é normalmente sobre vários sites questionáveis, como páginas para adultos, jogos online, PUPs, software falso e assim por diante. Portanto, pode levar o usuário a sites corrompidos que podem até...

Postado em September 24, 2020 em Browser Hijackers

Fastklick.biz

O site Fastklick.biz foi projetado para promover conteúdo potencialmente inseguro na Internet, como sites de jogos de azar online, páginas com conteúdo adulto, software crackeado, instaladores de atualizações falsas, etc. Essa tática online é baseada no envio de notificações do navegador para telefones celulares ou computadores de vítimas potenciais diretamente. A permissão para fazer isso é adquirida pelo Fastklick.biz por meio de um truque bem conhecido. Ao visitar o site, os usuários obtêm a seguinte janela pop-up: " Fastklick.biz deseja mostrar notificações Seu arquivo está pronto para download " Essa é uma mensagem falsa que afirma que o usuário precisa clicar em um botão dentro dessa janela para poder baixar um arquivo específico. Na verdade, porém, clicar no botão permite que o site exiba seus anúncios patrocinados na tela do...

Postado em September 24, 2020 em Browser Hijackers

Jioer.pro

O Jioer.pro é uma tática online que explora técnicas de engenharia social para induzir os usuários a aceitar notificações do navegador de sites inseguros. Quando os usuários abrem o site Jioer.pro, eles veem a seguinte mensagem: "Jioer.pro deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! " Essa é uma declaração enganosa que tenta imitar um teste CAPTCHA legítimo. No entanto, se os usuários clicarem no botão "Permitir", eles darão ao site permissão para enviar anúncios. Quaisquer mensagens pop-up e outros conteúdos publicitários gerados por Jioer.pro podem conter links ou anexos corrompidos que podem redirecionar o usuário a outros recursos potencialmente prejudiciais na Internet. Recomendamos excluir a permissão do Jioer.pro para enviar notificações através das configurações do seu navegador. Como...

Postado em September 24, 2020 em Browser Hijackers