Hannotog

O malware Hannotog é um Trojan backdoor que faz parte do arsenal de hackers do grupo Thrip. O Thrip é um APT (Ameaça Persistente Avançada) que realiza a maior parte de suas operações no Sudeste Asiático. A maioria dos alvos do grupo de hackers Thrip são grandes empresas em vários setores - militar, mídia, saúde, telecomunicações, etc. Segundo os analistas de malware, o Thrip APT está em operação desde 2012. No entanto, eles conseguiram permanecer sob o radar dos pesquisadores de segurança cibernética até 2018. Esse grupo de hackers emprega ferramentas personalizadas e malware disponível publicamente. A ameaça Hannotog é um Trojan backdoor personalizado, que é frequentemente empregado nas campanhas de reconhecimento do Thrip APT. O objetivo da maioria das operações do grupo Thrip é reunir e coletar documentos e arquivos importantes dos...

Postado em March 30, 2020 em Backdoors

'COVID-19 CONTACT' Email Virus

Desde o surgimento do Coronavírus em todo o mundo, mais e mais criminosos cibernéticos estão tentando tirar proveito do medo e da incerteza entre a população. Muitos cibercriminosos estão elaborando planos astutos sobre como lucrar com a pandemia do COVID-19. Um exemplo é o 'COVID-19 CONTACT' email virus. Os usuários visados pelos vigaristas por trás da campanha do 'COVID-19 CONTACT' email virus recebem um e-mail que afirma ser originário de um hospital localizado na área onde moram. A mensagem falsa afirma que o hospital identificou um indivíduo infectado pelo coronavírus e o usuário teve um contato próximo com ele. O e-mail falso contém um anexo corrompido, o qual o usuário deve fazer o download e revisar imediatamente. Os vigaristas responsáveis pelo 'COVID-19 CONTACT' email virus afirmam que o arquivo anexado contém informações...

Postado em March 30, 2020 em Adware

Redneckrepairs.com

A página da Web Redneckrepairs.com é um site vazio que exibe alertas falsos aos visitantes para induzi-los a permitir as notificações do site. Freqüentemente, essas páginas falsas da Web atraem os seus visitantes, prometendo a eles conteúdo interessante ou recursos úteis. Infelizmente, essas promessas são tão vazias quanto os próprios sites. Os usuários que visitarem a página Redneckrepairs.com deverão clicar no botão 'Permitir', exibido no site. Páginas como o site Redneckrepairs.com frequentemente afirmam que, a menos que os usuários cumpram as suas exigências, eles não poderão acessar o conteúdo da página falsa. Muitos sites solicitam que os usuários permitam a exibição de notificações no navegador da Web, portanto, isso não é um sinal de atividade obscura. Sites legítimos usam essa permissão com atenção. No entanto, sites...

Postado em March 30, 2020 em Browser Hijackers

Retoore0.biz

Muitos sites falsos levam os usuários a visitá-los alegando hospedar conteúdo interessante e exclusivo. Infelizmente, isso não é verdade, e o objetivo de tais páginas é induzir os seus visitantes a autorizá-los a exibir notificações no navegador da Web. Este é o caso da página Retoore0.biz. Se você abrir o site Retoore0.biz, será solicitado a clicat no botão 'Permitir' no lembrete gerado pela página. Muitos sites afirmam que, a menos que você faça o que foi solicitado, você não terá acesso ao conteúdo supostamente atraente. No entanto, os usuários que cumprirem estas instruções receberão uma quantidade de anúncios inimaginável. Isso ocorre porque, quando você permite que o site Retoore0.biz envie notificações ao navegador da Web, ele o bombardeará com anúncios indesejados inevitavelmente. Mesmo se o seu navegador da Web estiver...

Postado em March 30, 2020 em Browser Hijackers

Ularunicalr.info

O site Ularunicalr.info é uma página vazia e falsa que não hospeda nenhum conteúdo significativo ou ferramentas úteis. Muitas páginas falsas tendem a alegar que estão hospedando conteúdo fantástico e envolvente para induzir os usuários a iniciá-las. O objetivo é induzir os usuários a permitir que o site falso exiba notificações no navegador da Web. Essa é a tática on-line chamada "Clique em Permitir para Continuar". Se o site falso conseguir convencer o usuário a permitir notificações, os operadores da página bombardearão o usuário com anúncios indesejados, sem dúvida. Para piorar a situação, os anúncios promovidos por sites desonestos como a página Ularunicalr.info não são confiáveis - geralmente produtos falsos e serviços caros e de baixa qualidade serão promovidos por esses anunciantes. Não clique em nenhum dos anúncios gerados por...

Postado em March 30, 2020 em Browser Hijackers

Espublicaldru.info

O Espublicaldru.info é um site falso, cujo único objetivo é seqüestrar as notificações do navegador dos visitantes. Isso é feito através da tática on-line de baixo nível 'Clique em Permitir para Continuar'. Páginas da Web como o site Espublicaldru.info afirmam hospedar conteúdo interessante que o usuário gostaria de ver. No entanto, o truque é que o usuário precisa conceder permissão ao site falso para exibir notificações do navegador da Web, caso deseje obter acesso ao conteúdo da página. No entanto, isso geralmente é disfarçado de maneira inteligente como um lembrete falso do CAPTCHA o qual o usuário precisa concluir para acessar o conteúdo em questão. No entanto, o CAPTCHA não é real, pois seus requisitos são para que os usuários cliquem no botão 'Permitir' para provar que não são um robô. Depois que o site...

Postado em March 30, 2020 em Browser Hijackers

Cuidado: O LightSpy Malware está sendo Implantado pela Cadeia de Exploração do iOS

Cuidado: O LightSpy Malware está sendo Implantado pela Cadeia de Exploração do iOS screenshot

Um ataque de watering hole foi descoberto pelos pesquisadores de segurança da Kaspersky em 10 de janeiro de 2020. Ele utilizou remotamente uma cadeia de exploração iOS para implantar o malware LightSpy. O ataque foi direcionado aos moradores de Hong Kong, com o malware sendo instalado em smartphones. A Kaspersky alertou os usuários que acreditam que os seus iPhones são imunes a malware. Como o LightSpy Encontra o Seu Caminho nos Dispositivos iOS O malware acabou infectando smartphones das vítimas quando elas visitaram alguns sites que se disfarçavam de fontes de notícias locais. Os atacantes copiaram o código de meios de comunicação reais e criaram os seus clones dos meios de comunicação....

Postado em March 30, 2020 em Computer Security

FunSafeTab

A extensão do navegador FunSafeTab é um utilitário desonesto que provavelmente não lhe fornecerá ferramentas úteis ou recursos exclusivos. No entanto, esse não é o caso e você não deve instalar o complemento FunSafeTab. A extensão do navegador FunSafeTab é listada como PUP (Programa Potencialmente Indesejadol) pelos pesquisadores de segurança cibernética. Isso ocorre porque esse complemento de navegador da Web desonesto altera automaticamente as configurações do seu sistema. Esse comportamento é uma bandeira vermelha, porque aplicativos originais não aplicarão nenhuma alteração nas suas configurações sem primeiro obter seu consentimento explícito. A extensão FunSafeTab alterará suas configurações para definir o 'Search.funsafetabsearch.com' como a sua nova página de guia padrão. Este site afiliado hospeda um mecanismo de...

Postado em March 27, 2020 em Browser Hijackers

ActiveTrack

O aplicativo ActiveTrack é uma ferramenta falsa que é compatível apenas com os sistemas Mac. Os usuários que terminam com o aplicativo ActiveTrack nos seus Macs provavelmente confiaram em um anúncio enganoso que promovia essa ferramenta desonesta como um utilitário. Outro método de distribuição são os pacotes de software grátis. Os usuários geralmente fazem o download de software gratuito sem perceber que ele é fornecido com PUPs (Programas Potencialmente Indesejados) ou adware. Se você não prestar muita atenção ao que concorda durante o processo de instalação, poderá acabar instalando um software que pode ser não apenas inútil, mas também prejudicial para a qualidade da sua navegação. O aplicativo ActiveTrack é listado como adware pelos analistas de malware. Isso significa que o objetivo da ferramenta ActiveTrack é injetar anúncios...

Postado em March 27, 2020 em Mac Malware

ManageSearchView

O aplicativo ManageSearch View é um utilitário falso destinado aos usuários do OSX. É provável que os criadores do aplicativo ManageSearch View o estejam comercializando como uma ferramenta útil que aprimorará as pesquisas do usuário. No entanto, esse não é o caso, definitivamente, porque o ManageSearch View é um adware. Um adware como o aplicativo ManageSearch View, geralmente acaba nos sistemas dos usuários com a ajuda de pacotes de software. O pacote de software pode conter um aplicativo que os usuários precisam, mas se eles não prestarem atenção ao instalá-lo, poderão acabar concordando em instalar um software adicional sem notá-lo. É com isso que os criadores de adware contam - usuários que correm durante o processo de instalação e deixam de prestar atenção aos detalhes. Depois que o adware ManageSearch View estiver instalado no...

Postado em March 27, 2020 em Mac Malware

ValueKnow

O aplicativo ValueKnow pode parecer uma ferramenta útil à primeira vista, mas podemos garantir que não é - ele não passa de um adware. Esse é um aplicativo voltado exclusivamente para usuários do Mac. É provável que o utilitário ValueKnow possa acabar no Mac por meio de pacotes de software ou anúncios enganosos que o promovem como uma ferramenta útil que pode oferecer descontos e cupons ou outros serviços úteis aos usuários. Se a ferramenta ValueKnow estiver sendo distribuída por meio de pacotes de software, os criadores desse adware contarão com os usuários que correm pelo processo de instalação e concordam em instalar software adicional sem perceber. Se você instalou o adware ValueKnow no seu computador, independentemente de ter percebido ou não, você notará um aumento no número de anúncios exibidos toda vez que navegar nos sites...

Postado em March 27, 2020 em Mac Malware

'UPS' Email Virus

O 'UPS' email virus é uma campanha de email de spam recém-detectada usada para a distribuição de malware ameaçador. A ameaça distribuída por meio da campanha de phishing do 'UPS' email virus é o downloader do Hancitor Trojan. Essa ameaça também é conhecida como downloader do Chanitor Trojan. Ameaças como o downloader Hancitor Trojan são frequentemente usadas como a carga útil de primeiro estágio que permite o golpe. artistas para plantar malware adicional no sistema comprometido. É provável que o vigarista por trás da operação do 'UPS' email virus tenha chegado a um banco de dados contendo vários endereços de email de usuários em todo o mundo. Os usuários que não estão usando os serviços de um utilitário de e-mail legítimo e respeitável têm maior probabilidade de receber o 'UPS' email virus, pois a...

Postado em March 27, 2020 em Trojans

'Christmas Party' Email Virus

O 'Christmas Party' email virus é uma campanha de email de phishing que distribui ameaças a usuários inocentes desde dezembro de 2019. Muitos cibercriminosos preferem usar emails de phishing como um vetor de infecção para propagar as suas criações ameaçadoras. No caso do 'Christmas Party' email virus, os operadores dessa tática parecem estar propagando o Trojan bancário Emotet. No entanto, isso não significa que o 'Christmas Party' email virus não utilizará esse método de propagação para distribuir outros malwares em campanhas futuras. Os usuários que receberem o 'Christmas Party' email virus serão convidados a se voluntariar na organização da festa de Natal da organização em que trabalham. Ainda não se sabe se os operadores do 'Christmas Party' email virus estão visando empresas específicas nessa campanha. Os usuários que...

Postado em March 27, 2020 em Trojans

'Greta Thunberg' Email Virus

Muitos cibercriminosos usam campanhas de spam por e-mail para propagar suas criações ameaçadoras a usuários inocentes. Pesquisadores de malware detectaram uma nova campanha de e-mail de phishing circulando na Web recentemente - o 'Greta Thunberg' email virus. Greta Thunberg é uma jovem ativista climática da Suécia que venceu o Times Person of the Year 2019, então não é de surpreender que o nome dela possa ser usado por criminosos cibernéticos que procuram propagar malware. A campanha do 'Greta Thunberg' email virus consiste em emails falsos que parecem ser enviados por uma fonte legítima. O e-mail falso afirma que o usuário é convidado para uma das manifestações de mudanças climáticas organizadas pela jovem ativista Greta Thunberg. O e-mail falso conterá um arquivo anexado, que o usuário deve revisar para descobrir a...

Postado em March 27, 2020 em Trojans

'Coronavirus' Email Virus

O 'Coronavirus' email virus é uma campanha de phishing recentemente detectada, segmentando usuários em todo o mundo. Os criminosos por trás dessa tática estão usando a pandemia do Coronavírus, também conhecida como COVID-19, para se beneficiarem. Tirar vantagem do medo das pessoas não é incomum para os cibercriminosos, pois eles não são os cidadãos mais morais e honestos, certamente. O 'Coronavirus' email virus consiste em emails falsos que parecem ter sido enviados pela OMS (Organização Mundial da Saúde). Obviamente, esse não é o caso, e o 'Coronavirus' email virus não é de forma alguma afiliado à OMS. O e-mail falso parece conter informações importantes sobre como diminuir a propagação do mortal coronavírus. É fundamental que os usuários sejam informados sobre o COVID-19, e podemos garantir que há muitas informações e dicas legítimas...

Postado em March 27, 2020 em Trojans