TCYO Ransomware

Os pesquisadores de Infosec descobriram uma nova variante do Dharma que foi lançada recentemente. Chamada de TCYO Ransomware, essa variinte tem como objetivo se infiltrar nos computadores de suas vítimas, iniciar um processo de criptografia que bloqueia uma grande variedade de tipos de arquivos e, em seguida, extorquir os usuários afetados por dinheiro. Cada arquivo criptografado terá seu nome alterado drasticamente. TCYO segue os padrões de nomenclatura observados em outras variantes do Dharma. Primeiro, ele adiciona o número de ID atribuído à vítima, em seguida, anexa um endereço de e-mail sob o controle dos hackers e, finalmente, coloca '.TCYO' como uma nova extensão de arquivo. O endereço de e-mail usado por TCYO nos nomes dos...

Postado em August 27, 2021 em Ransomware

6ix9 Ransomware

O 6ix9 Ransomware é outra variante da família do Dharma, que tem sido usada em ataques de criptografia. O 6ix9 Ransomware foi projetado para afetar um grande número de tipos de arquivos e torná-los inutilizáveis por meio de um algoritmo criptográfico indecifrável. As vítimas notarão que quase todos os seus arquivos pessoais ou comerciais - PDFs, documentos, fotos, arquivos, bancos de dados e muito mais não estão mais acessíveis. O objetivo dos hackers é extorquir dinheiro de suas vítimas em troca de fornecer-lhes uma chave de descriptografia que poderia restaurar os dados. Detalhes sobra a Ameaça Cada arquivo criptografado pelo 6ix9 Ransomware terá seu nome alterado. Esta é uma característica típica das variantes do Dharma, que...

Postado em August 27, 2021 em Ransomware

Whenwem.online

O Whenwem.online é um site duvidoso, projetado com o único propósito de fornecer conteúdo questionável aos visitantes. O site pode modificar seu comportamento dependendo da geolocalização dos usuários. Ele determina esse fator verificando o endereço de IP de entrada. Depois disso, o site pode mostrar conteúdo por conta própria ou abrir uma ou mais páginas adicionais no navegador do usuário. O Whenwem.online também tenta convencer os usuários a se inscreverem em seus serviços de notificação. O site atrai seus visitantes com a promessa de entregar as notícias esportivas mais atuais de todo o mundo. Sob essa premissa, ele incentiva os usuários a clicarem no botão 'Permitir' para começar a receber notificações push. Este é um comportamento...

Postado em August 27, 2021 em Rogue Websites

Profitsurvey.live

O Profitsurvey.live é mais um site projetado para entregar conteúdo questionável a seus visitantes. Seu comportamento é semelhante ao de outras inúmeras páginas criadas para realizar a mesma tarefa. Deve-se observar que é extremamente improvável que os usuários acessem tais páginas voluntariamente. Na grande maioria dos casos, eles são levados para lá depois de clicar em anúncios duvidosos, visitar sites suspeitos ou ter um PUP (Programa Potencialmente Indesejado) presente nos seus dispositivos. O Profitsurvey.live pode modificar seu comportamento com base nos endereços IP de seus visitantes. O site pode carregar uma pesquisa não confiável ou abrir vários novos sites no navegador do usuário. Ele também tentará convencer os usuários a se...

Postado em August 27, 2021 em Rogue Websites

ReceiverHelper

O ReceiverHelper é um PUP (Programa Potencialmente Indesejado) que pode atuar tanto como adware quanto como sequestrador de navegador. O aplicativo é voltado predominantemente para usuários de Mac e depende de técnicas de distribuição dissimuladas para se espalhar. Os usuários devem ter cuidado ao instalar produtos de software freeware ou aplicativos de fontes não comprovadas, pois podem ser vários aplicativos de intrusão, como ReceiverHelper. Se sua instalação for permitida pelo usuário involuntariamente, o aplicativo logo começará a gerar anúncios intrusivos que podem impactar severamente a experiência de navegação no dispositivo. Além disso, ele irá modificar algumas das configurações do navegador - a página inicial, a página da nova...

Postado em August 27, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Como Desinstalar o Box Sync

Como o próprio nome sugere, o aplicativo Box Sync foi projetado para permitir que os usuários sincronizem dados entre o armazenamento Box online e um computador Mac. Os usuários também podem gerenciar os arquivos e pastas armazenados no Box Sync por meio da interface de navegação de arquivos nativa do Mac. No entanto, os desenvolvedores do aplicativo anunciaram seus planos de substituí-lo pelo Box Drive, um produto que oferece um sed rapidamente expandido de funcionalidades e recursos. Então, pode ser hora de desinstalar o Box Sync do seu computador. Remoção Automática Ao instalar as versões mais recentes do Box Drive, os usuários terão a opção de se livrar do aplicativo Box Sync automaticamente. Se eles confirmarem esta escolha, o...

Postado em August 27, 2021 em Issue

Wirenet Backdoor

O Wirenet é uma ameaça de backdoor que tem sido usada por um bom tempo. Os pesquisadores notaram o Wirenet pela primeira vez em 2012 e acredita-se que ele seja o primeiro Trojan backdoor em várias plataformas que pode afetar dispositivos Windows, macOS e Linux. O comportamento exato da ameaça é baseado em qual sistema ela se infiltrou, mas, como um todo, é um Trojan completo que pode causar danos tremendos se não for verificado. Capacidades Ameaçadoras Uma vez estabelecido dentro do dispositivo da vítima, o Wirenet tentará coletar várias informações confidenciais, como as credenciais da conta. No Linux, os aplicativos direcionados incluem produtos Mozilla - Firefox, Thunderbird, SeaMonkey, além de Chrom, Opera e Pidgin. Se o Wirenet...

Postado em August 27, 2021 em Backdoors, Trojans

'Vpnagentd' will damage your computer

A esta altura, os usuários do Mac já devem estar acostumados a ver mensagens semelhantes ao 'Vpnagentd danificará seu computador'. A introdução dessa funcionalidade no sistema macOS está relacionada aos esforços da Apple em impedir a proliferação de adware, sequestradores de navegador e todos os tipos de outros PUPs (Programas Potencialmente Indesejados) em seu ecossistema. A necessidade de medidas de segurança adicionais baseia-se no fato de que esses aplicativos duvidosos não se espalham pelos canais usuais. Em vez disso, eles cavalgam a linha entre o legal e o ilegítimo, empregando várias táticas de distribuição dissimuladas. O objetivo dos PUPs é serem instalados no sistema sem que o usuário perceba. O método mais comumente observado...

Postado em August 26, 2021 em Issue

'Cisco AnyConnect Secure Mobility Client' will damage your computer

Como parte dos esforços da Apple para impedir a proliferação de aplicativos duvidosos em seu ecossistema, e mais especificamente em dispositivos Mac, o gigante da tecnologia introduziu vários recursos de segurança. A maior parte do trabalho é feito em segundo plano e, sempre que uma atividade suspeita é encontrada, o macOS aciona um prompt de alerta que é mostrado ao usuário. O texto do aviso geralmente afirma que '[nome do aplicativo] danificará seu computador'. Na grande maioria dos casos, a mensagem sinaliza que um PUP (Programa Potencialmente Indesejado) conseguiu se infiltrar no Mac e deve ser removido o mais rápido possível. No entanto, sob certas condições, o macOS pode sinalizar até mesmo aplicativos legítimos e mostrar esta...

Postado em August 26, 2021 em Issue

'Pulse Secure' danificará seu computador

O Pulse Secure é um pacote de software legítimo que está sendo usado por milhares de organizações e instalado em milhões de sistemas. O produto oferece acesso seguro à rede interna específica da empresa, permitindo que seus funcionários se conectem a recursos armazenados em um data center ou na nuvem. Então, por que alguns usuários de Mac relatam ter visto um prompt de alerta informando que 'o Pulse Secure danificará seu computador' e devem ficar preocupados? A resposta curta é que seus dispositivos Mac não estão sob ameaça quando se trata de Pulse Secure causando qualquer dano. Os recursos de segurança do macOS provavelmente sinalizaram o aplicativo devido a uma assinatura digital ou certificado desatualizado. Normalmente, esse problema...

Postado em August 26, 2021 em Issue

Sardonic Backdoor

A cybergang FIN8 está de volta com uma nova campanha de ataque e novas ameaças de malware em seu arsenal. A última vítima desse ator de ameaça com motivação financeira é uma organização financeira dos Estados Unidos e, mais especificamente, um banco. Como parte do ataque, o FIN8 implantou uma ameaça de malware anteriormente desconhecida, chamada de Sardonic. O FIN8 existe desde pelo menos 2016 e nesse período alternou entre vários períodos ativos seguidos de dormência relativa. Enquanto inativos, os hackers geralmente trabalham para atualizar e melhorar seu arsenal ameaçador. O grupo tem como alvo vítimas de um grande conjunto de diferentes setores da indústria, incluindo varejo, saúde, entretenimento, restaurante e hospitalidade. O...

Postado em August 26, 2021 em Backdoors

MacWebSearchSmart

O MacWebSearchSmart é um aplicativo de adware voltado para os usuários do Mac. Normalmente, os usuários não percebem quando um aplicativo invasor está sendo entregue a seus computadores e dispositivos. A explicação é bastante simples - esses aplicativos não se espalham por meio dos canais de distribuição usuais. Em vez disso, eles contam com métodos enganosos, como agrupar e fingir ser atualizadores/instaladores de software para outros produtos muito mais populares. MacWebSearchSmart, por exemplo, pode ser disfarçado como uma atualização do Adobe Flash Player para usuários desavisados. Esse comportamento enganoso o classifica como um PUP (Programa Potencialmente Indesejado). Depois de se estabelecer no Mac, o MacWebSearchSmart começará a...

Postado em August 26, 2021 em Adware, Mac Malware, Potentially Unwanted Programs

Executive-story.com

O Executive-story.com é um site enganoso, cujo único objetivo é induzir seus visitantes a assinarem seus serviços de notificação. Esta é uma tática baseada no navegador extremamente popular e inúmeros sites, virtualmente idênticos ao Executive-story.com em funcionalidade, já estão obstruindo a Internet com mais e mais surgindo quase diariamente. O ponto crucial desse esquema consiste em usar táticas de engenharia social e alertas falsos ou mensagens de advertência para enganar visitantes desavisados e fazê-los clicar no botão 'Permitir'. Um cenário comum é o site fingir estar conduzindo uma verificação CAPTCHA para bots, incitando seus visitantes a clicarem no botão como prova de que eles são de fato humanos. Outras variações incluem...

Postado em August 26, 2021 em Rogue Websites

Download Converter Free

O Download Converter Free promete fazer tudo - ele deve fornecer aos usuários acesso conveniente a notícias relevantes, os sites de compras mais populares e serviços úteis que podem converter arquivos de um formato para outro. Indo apenas pela descrição do aplicativo, parece definitivamente bastante impressionante. Infelizmente, a realidade acaba sendo um pouco diferente, já que o principal objetivo do Download Converter Free é atuar como um sequestrador de navegador, promovendo um mecanismo de busca falso. Lembre-se de que você pode nem perceber que o aplicativo está sendo instalado no seu computador. Afinal, os sequestradores de navegador não usam os canais de distribuição normais. Em vez disso, eles contam com táticas desleais, como...

Postado em August 26, 2021 em Browser Hijackers, Potentially Unwanted Programs

O Novo Autor de Ameaças SparklingGoblin Visa Empresas e Organizações Americanas

O Novo Autor de Ameaças SparklingGoblin Visa Empresas e Organizações Americanas captura de tela

Os pesquisadores de segurança identificaram uma campanha em andamento, conduzida pelo autor de uma ameaça persistente avançada (APT) que parece ser novo no cenário de infosec. A nova entidade foi chamada de SparklingGoblin pelos pesquisadores e tem como alvo empresas e organizações localizadas na América do Norte. O SparklingGoblin é uma nova adição à cena, mas os pesquisadores acreditam que ele tem ligações com um APT previamente existente chamado Winnti Group ou Wicked Panda, que acredita-se ser um grupo de hackers chinês patrocinado pelo estado. O Wicked Panda apareceu pela primeira vez em destaque há quase uma década. O SparklingGoblin usa o que os pesquisadores descrevem como um...

Postado em August 26, 2021 em Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 ... 798