HeruclesLookup

O HeruclesLookup é classificado como um Programa Possivelmente Indesejado (PUP) devido à sua capacidade de assumir certas configurações do navegador e evitar que os usuários as restaurem ao estado anterior. Observou-se também que o aplicativo age como um adware, entregando anúncios indesejados ao navegador que afetou. Os usuários perceberão os efeitos de ter o HeruclesLookup presente em seus dispositivos quase a partir do momento em que o aplicativo for instalado. Sem perder tempo, o HeruclesLookup mudará a página inicial, a página da nova guia e o mecanismo de pesquisa padrão do navegador da Web dos usuários. Todas as configurações afetadas serão definidas para abrir o endereço 'HeruclesLookup Search', que nada mais é do que um mecanismo de pesquisa falso. Na verdade, como é o caso da maioria dos aplicativos sequestradores de...

Postado em December 10, 2020 em Potentially Unwanted Programs

Ios-protect-defence.com

O Ios-protect-defence.com é um site fraudulento que funciona como um sequestrador de navegador e visa especificamente os usuários do iPhone, embora possa ser acessado por meio de qualquer dispositivo Apple. O principal objetivo da tática é vender seu aplicativo promovido fazendo afirmações falsas e corajosas destinadas a assustar os usuários e fazê-lo baixá-lo. Na maioria dos casos, os aplicativos promovidos são PUPs (Programas Potencialmente Indesejados) pouco funcionais que usam táticas como veículos de propagação ou agem como uma plataforma de entrega para ameaças graves de malware. Quando os visitantes chegam ao site Ios-protect-defence.com, eles são recebidos por um alerta falso que tenta incitar o pânico imediatamente. A tática afirma que foi detectado um vírus Trojan não especificado no dispositivo do usuário. O malware...

Postado em December 8, 2020 em Mac Malware

Files Fixer Ransomware

Depois de analisar o código do Files Fixer Ransomware, os pesquisadores da infosec determinaram que a ameaça pertence à família de malware Xorist. Apesar de ser uma variante de um ransomware já descoberto, o Files Fixer ainda pode causar estragos em qualquer sistema de computador no qual consegue se infiltrar com sucesso. Aproveitando um algoritmo criptográfico potente para criptografar os arquivos armazenados no dispositivo comprometido, o Files Fixer Ransomware pode bloquear os usuários de seus próprios arquivos pessoais ou de trabalho. Os hackers então exigem o pagamento de um resgate para enviar à vítima a chave de descriptografia e o software que poderia restaurar os arquivos. Para tornar sua mensagem mais clara, em vez de usar uma extensão simples para os arquivos criptografados, como costuma ser o caso, o Files Fixer Ransomware...

Postado em December 8, 2020 em Ransomware

Pump Ransomware

O Pump Ransomware é uma ameaça potente de ransomware que não foi associada a nenhuma das famílias de ransomware pré-existentes. Apesar disso significar que o Pump Ransomware é bastante único, a ameaça ainda segue o comportamento usual do ransomware. Ele tenta se infiltrar no sistema do computador visado, aproveitar um poderoso algoritmo de criptografia para bloquear com eficácia os arquivos salvos nele e, em seguida, exigir um resgate pela possível restauração dos dados. Quando o Pump Ransomware criptografa um arquivo, ele acrescenta uma nova extensão de arquivo ao nome do arquivo original - '.pump'. Simultaneamente, a ameaça cairá com a conclusão do processo de criptografia de sua nota de resgate. As instruções dos hackers serão entregues como arquivos de texto com o nome 'README.txt,' que serão colocados em todas as pastas que contêm...

Postado em December 8, 2020 em Ransomware

FRFO Ransomware

Qualquer sistema de computador infectado com o FRFO Ransomware será efetivamente 'bloqueado' - os usuários não serão capazes de acessar ou usar seus arquivos privados ou comerciais, pois os dados serão criptografados com uma combinação indecifrável de algoritmos criptográficos. O FRFO Ransomware é uma ameaça ameaçadora de bloqueio de criptografia pertencente à família de malware Matrix. Todo arquivo cifrado terá seu nome original completamente alterado. Os novos nomes de arquivo gerados pela ameaça seguem o padrão [endereço de e-mail dos hackers]. [Cadeia aleatória de 17 caracteres]. [Extensão do ransomware]. No caso do FRFO Ransomware, o endereço de e-mail colocado nos nomes dos arquivos criptografados é 'FridaFarko@yahoo.com', enquanto a nova extensão é '.FRFO'. A ameaça fornece uma longa nota de resgate na forma de arquivos...

Postado em December 8, 2020 em Ransomware

RANA Android Malware

O RANA Android Malware é uma ferramenta de malware ameaçadora que foi observada como parte do conjunto de ferramentas de um grupo de hackers Advanced Persistent Threat (APT) chamado APT39. Outros aliases que foram associados ao mesmo grupo são Chafer, ITG07 ou Remix Kitten. Acredita-se que esse ator de ameaça em particular seja apoiado pelo Ministério de Inteligência e Segurança iraniano (MOIS). Em setembro de 2020, o Departamento do Tesouro dos EUA impôs sanções contra esse grupo de hackers em particular. Mais especificamente, as sanções visavam uma entidade chamada Rana Intelligence Computing Company, que servia de fachada para as atividades ilícitas dos hackers. Na mesma época, o FBI emitiu um relatório público de análise de ameaças lançando luz sobre as ferramentas de malware à disposição do APT39. O relatório continha uma análise...

Postado em December 8, 2020 em Malware

O Grupo OceanLotus APT Ataca os Sistemas MacOS com uma Ameaça de Backdoor Atualizada

O Grupo OceanLotus APT Ataca os Sistemas MacOS com uma Ameaça de Backdoor Atualizada screenshot

Em novembro de 2020, os pesquisadores de malware detectaram um novo backdoor voltado para os dispositivos macOS. Compilada três cargas úteis de vários estágios e equipada com técnicas inovadoras de anti-detecção, essa nova ameaça provavelmente vem do já conhecido grupo de Ameaça Persistente Avançada (APT) apoiado pelo Vietnã, chamado OceanLotus. Entre janeiro e abril de 2020, o OceanLotus atacou o Ministério de Gestão de Emergências da China e o governo da província de Wuhan, aparentemente em uma tentativa de roubar informações sobre a resposta do país ao COVID-19. Novamente em 2020, algumas campanhas de espionagem cibernética contra usuários do Android na Ásia também foram atribuídas ao...

Postado em December 8, 2020 em Computer Security

Fastmovies.bar

O objetivo principal do site Fastmovies.bar é obter permissão dos usuários para enviar mensagens promocionais por meio de uma tática enganosa. Ou seja, quando as pessoas acessam Fastmovies.bar, a página afirma estar carregando algum conteúdo de vídeo, mas exibe a mensagem de erro: 'O Fastmovies.bar deseja mostrar notificações Clique em Permitir para assistir ao vídeo' Uma vez que este site não tem conteúdo, clicar no botão 'Permitir' apenas dá permissão à página para mostrar anúncios promocionais e banners na tela do assinante. Uma vez inscrito no Fastmovies. pop-ups da barra, os usuários não podem impedir que essas mensagens irritantes apareçam simplesmente fechando o navegador. Além disso, esses anúncios ameaçam a segurança online dos usuários porque redirecionam para sites com conteúdo altamente questionável (como páginas que...

Postado em December 8, 2020 em Browser Hijackers

Wowmovies.cam

Sites vazios como Wowmovies.cam são usados para executar campanhas de terceiros potencialmente prejudiciais. Essa estratégia é sempre a mesma - inclui enganar os usuários para que se inscrevam nas notificações do navegador do site; então, os fraudadores começam a mostrar pop-ups patrocinados diretamente nos computadores dos usuários. Todas as notificações de Wowmovies.cam devem ser tratadas com cuidado, pois podem conter scripts corrompidos que redirecionam para sites potencialmente inseguros. Ou ainda pior - às vezes, eles podem até injetar computadores com várias ameaças de malware. Como muitos outros sites desse tipo, Wowmovies.cam explora um truque comum de engenharia social. Ele afirma estar carregando algum conteúdo de vídeo, mas primeiro mostra a seguinte mensagem: ' Wowmovies.cam deseja mostrar notificações Clique em Permitir...

Postado em December 8, 2020 em Browser Hijackers

'Error code # MS-6F0EXFE' Pop-Up Scam

O 'Error code # MS-6F0EXFE' pop-up scam é executado por um site enganoso, projetado para atingir especificamente os usuários holandeses. Os usuários que visitam o site recebem várias mensagens enganosas e enganosas, projetadas para induzi-los a ligar para um número de telefone representado incorretamente como uma linha de ajuda da Microsoft. A tática enganosa empregada pelo 'Error code # MS-6F0EXFE' pop-up scam é tentar convencer os visitantes de que seus computadores foram infectados por malware não especificado e ameaças de spyware. Para tentar adicionar alguma validade à sua aparência, o esquema finge ser publicado pela Microsoft. A janela pop-up principal da tática afirma ainda que o dispositivo do usuário será bloqueado se o site fraudulento for fechado. Para apoiar esta declaração ultrajante, os fraudadores explicam que a medida...

Postado em December 7, 2020 em Adware

Sixmedia.cam

O Sixmedia.cam nada mais é do que um site fraudulento que perpetua uma tática popular baseada em navegador. Inúmeros sites virtualmente idênticos a ele já foram lançados na Internet e mais estão sendo criados a cada dia. Todos eles operam da mesma maneira, usando várias táticas de engenharia social manipuladoras, os sites tentam enganar os usuários para que se inscrevam em seus serviços de notificação por push clicando no botão 'Permitir'. Isso permitirá que os sites comecem a executar sua verdadeira agenda - entregando anúncios não solicitados ao dispositivo afetado e gerando ganhos monetários para seus criadores no processo. O truque mais comum empregado por esses sites é fingir que está realizando uma verificação de bot de captcha. O Sixmedia.cam, no entanto, optou por confiar na curiosidade de seus visitantes. Mostra um vídeo em...

Postado em December 7, 2020 em Browser Hijackers

K2 Ransomware

O K2 Ransomware é um malware de bloqueio de dados ameaçador. O objetivo é infectar o computador visado, iniciar um processo de criptografia utilizando um algoritmo criptográfico indecifrável e extorquir dinheiro em troca da chave ou ferramenta de descriptografia. As vítimas do K2 Ransomware descobrirão que não podem mais acessar ou usar quase todos os seus arquivos armazenados no computador comprometido. Ao analisar o código subjacente da ameaça, os pesquisadores da infosec determinaram que ela pertence à família de malware VoidCrypt. Como tal, o K2 Ransomware exibe a característica típica de uma variante VoidCrypt. Ele segue o mesmo padrão complexo para os nomes dos arquivos que criptografa - [Nome do arquivo original]. [E-mail dos hackers]. [ID atribuído à vítima]. [Extensão do ransomware]. O e-mail específico usado pela ameaça é...

Postado em December 7, 2020 em Ransomware

Wmgf.art

O Wmfg.art é um site quase vazio criado para desempenhar uma função única - enganar usuários desavisados para que caiam em uma tática baseada em navegador altamente usada. Empregando várias táticas de engenharia social de manipulação, sites como o Wmfg.art tentam atrair seus visitantes para que assinem seus serviços de notificação por push clicando no botão 'Permitir'. O método mais comum usado por esse tipo de site falso é fingir que está conduzindo uma verificação de captcha para bots. Wmfg.art, no entanto, escolheu uma abordagem diferente. Isso insinua que, clicando em 'Permitir', os visitantes serão capazes de acessar algum conteúdo adulto não especificado, possivelmente explícito. Para tornar a isca mais potente, o site também exibe um aviso informando que o usuário tem apenas alguns segundos para clicar no botão e acessar o...

Postado em December 7, 2020 em Browser Hijackers

Nobu Ransomware

Parece que a famigerada família STOP/DJVU de ameaças de ransomware ainda é tão popular entre os cibercriminosos como sempre, com novas variantes de ransomware sendo liberadas quase diariamente. Um dos mais recentes detectados pelos pesquisadores da Infosec é o Nobu Ransomware. Embora essa ameaça em particular não demonstre nenhuma modificação ou melhoria significativa, sua capacidade de causar destruição não deve ser subestimada. Qualquer computador infectado pelo Nobu Ransomware será bloqueado de forma eficaz e os usuários não poderão mais acessar seus arquivos privados ou relacionados ao trabalho. Quase todos os tipos de arquivo mais populares podem ser afetados. Os nomes de todos os arquivos criptografados terão '.nobu' anexado a eles como uma nova extensão. Quanto à nota de resgate, em um estilo típico STOP/DJVU, é entregue como um...

Postado em December 7, 2020 em Ransomware

Nsemad Ransomware

O Nsemad Ransomware é uma potente ameaça de bloqueio de dados que foi classificada como pertencente à família de malware Snatch. Como membro da família de malware Snatch, o Nsemad não exibe modificações significativas em comparação com o resto das ameaças de malware dessa família. No entanto, o Nsemad é poderoso o suficiente para causar danos significativos se conseguir se infiltrar em um computador com sucesso. A ameaça irá alavancar um algoritmo de criptografia indecifrável para tornar todos os arquivos do usuário, tanto inacessíveis quanto inutilizáveis, de forma eficaz. Apenas arquivos de sistema importantes podem ser poupados para que o Nsemad não cause erros críticos ou travamentos do sistema. Todos os outros tipos de arquivo serão criptografados - documentos do MS Office, PDFs, áudio, vídeo, fotos, imagens, bancos de dados, etc....

Postado em December 7, 2020 em Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 ... 681