MESSAGEMANIFOLD Malware

O MESSAGEMANIFOLD Malware é um tipo de malware recém-descoberto, observada como parte do arsenal de um grupo de hackers ainda não identificado. A última campanha que implantou a ameaça de malware foi alavancada contra a comunidade tibetana, mas no início deste ano, em maio de 2020, o MESSAGEMANIFOLD foi observado visando legisladores taiwaneses. A cadeia de ataque da ameaça começa com a disseminação de e-mails de spear phishing altamente direcionados. Para obter o máximo de envolvimento dos alvos selecionados, os e-mails foram criados para aparecer como convites para atividades importantes para a comunidade tibetana, como conferências. O corpo dos e-mails continha um ou dois links do Google Drive que iniciaram um download de executáveis corrompidos com o nome 'dalailama-Invitations.exe'. Os arquivos agiram como droppers de...

Postado em December 7, 2020 em Malware

Oodsother.space

O Oodsother.space é outro site não confiável, criado apenas para obter a permissão dos usuários para enviar mensagens promocionais. O site usa uma tática enganosa para obter a permissão de notificações do navegador necessária. Ou seja, quando as pessoas visitam o Oodsother.space, a página afirma estar carregando algum conteúdo, enquanto, ao mesmo tempo, finge estar realizando um teste de verificação humana necessário: ' Oodsother.space deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Como esse site não tem conteúdo real, clicar no botão 'Permitir' serve apenas para dar permissão à página para exibir pop-ups na tela do assinante. Depois disso, o Oodsother.space começará a exibir notificações push que não podem ser evitadas fechando o navegador. Esses anúncios também ameaçam a privacidade online e a...

Postado em December 7, 2020 em Browser Hijackers

Solvechall.space

Os operadores de malware usam o site nocivo Solvechall.space para executar campanhas de terceiros potencialmente prejudiciais. Essa estratégia online inclui enganar os usuários para que se inscrevam em notificações de navegador do site para que os fraudadores possam entregar seu conteúdo patrocinado aos computadores dos usuários diretamente. Todos os pop-ups gerados pelo Solvechall.space podem conter scripts corrompidos e levar a sérios problemas de cibersegurança. Eles geralmente redirecionam para sites potencialmente inseguros; no entanto, em alguns casos, eles também podem injetar várias ameaças de malware diretamente nos computadores. Como muitos outros sites desse tipo, Solvechall.space explora um falso teste CAPTCHA para bots como o mostrado abaixo: 'O Solvechall.space deseja mostrar notificações Clique em Permitir para confirmar...

Postado em December 7, 2020 em Browser Hijackers

Cibercriminosos Atacam Organizações da Cadeia Fria de Vacinas contra o COVID-19

Cibercriminosos Atacam Organizações da Cadeia Fria de Vacinas contra o COVID-19 screenshot

Embora muitas entidades públicas e comerciais em todo o mundo já possam estar prestes a criar uma vacina eficaz contra o COVID-19, elas também precisam descobrir como lidar com o desafio logístico de manter as doses em condições de congelamento em toda a distribuição na cadeia de abastecimento. Acima de tudo, os desenvolvedores da rede fria do COVID-19 estão sujeitos a um novo ataque cibernético projetado para colher credenciais de login para benefícios futuros em potencial. O ataque - uma campanha de e-mail de phishing em andamento na Europa Ocidental, Coréia do Sul e Taiwan - visa atacar organizações atualmente focadas em inventar a tecnologia que permitiria às vacinas COVID-19 reter...

Postado em December 4, 2020 em Computer Security

Rdebritone.space

O Rdebritone.space é outro site quase vazio criado apenas para executar uma tática popular baseada no navegador. Inúmeros sites virtualmente idênticos ao Rdebritone.space já inundaram a Internet e, sem dúvida, inúmeros outros serão lançados no futuro. Todos eles operam exatamente da mesma maneira - por meio de várias táticas de engenharia social enganosas e manipuladoras, os visitantes são levados a clicar no botão 'Permitir'. Não importa o que o alerta falso ou as mensagens de erro exibidas pelos sites de tática possam ter alegado, a verdade é que clicar no botão inscreverá o usuário nos serviços de notificação por push desse site em particular. Rdebritone.space depende da tática mais comum entre esse tipo de sites enganadores. Ele finge estar conduzindo uma verificação de captcha de bot, exibindo em destaque a seguinte mensagem:...

Postado em December 4, 2020 em Browser Hijackers

Tec-smartphone.com

O Tec-smartphone.com não tem nada a ver com tecnologia ou smartphones, apesar do que seu nome possa sugerir. Em vez disso, o site é um veículo para conduzir uma tática popular baseada em navegador. O que ele pretende fazer é exibir um alerta falso enganoso e enganoso ou mensagens de erro que tentam convencer os visitantes desavisados a clicarem no botão 'Permitir'. Isso concederá ao site tático todas as permissões do navegador necessárias para que ele comece a executar sua verdadeira função - a entrega de anúncios não solicitados ao dispositivo afetado. A tática escolhida pelo Tec-smartphone.com é fingir que está conduzindo uma verificação de captcha de bot. Ele exibiria aos visitantes a imagem de um robô confuso, acompanhado por uma mensagem exibida em destaque que dizia: 'Clique em Permitir se você não for um robô' Seguir as...

Postado em December 4, 2020 em Browser Hijackers

Wizardclick.site

O Wizardclick.site é um site enganoso que tenta enganar os usuários para que caiam em uma tática popular baseada em navegador. Inúmeros sites virtualmente idênticos, todos dedicados a realizar o mesmo esquema, já estão presentes na Internet. Ao empregar várias táticas de engenharia social manipuladoras, esses sites tentam levar os usuários a clicar no botão 'Permitir' usando diferentes pretextos falsos. A verdade é que clicar no botão inscreverá o visitante desavisado nos serviços de notificação por push do site específico. O resultado disso, na prática, é que o site enganador, Wizardclick.site, neste caso, receberá todas as permissões de navegador necessárias para começar a gerar anúncios intrusivos diretamente na tela do dispositivo afetado. Os próprios anúncios podem representar um risco de segurança significativo, pois podem...

Postado em December 4, 2020 em Browser Hijackers

LivePDFSearch

Embora seu nome possa sugerir que o LivePDFSearch fornecerá aos usuários uma ferramenta de busca de PDF mais conveniente e fácil de conduzir, o verdadeiro propósito do aplicativo é atuar como um sequestrador de navegador e gerar tráfego artificial para seu endereço patrocinado. Os usuários sentirão o impacto de ter o LivePDF Search instalado em seus sistemas de computador quase que imediatamente - o aplicativo não perde tempo e assume o controle de certas configurações do navegador. Os usuários perceberão que a página inicial, a nova guia da página e o mecanismo de pesquisa padrão não são mais o que costumavam ser. Em vez disso, todas as três configurações serão modificadas para abrir o endereço feed.livepdfsearch.com, um mecanismo de busca falso. Como resultado, onde quer que o navegador seja simplesmente aberto ou uma consulta de...

Postado em December 4, 2020 em Potentially Unwanted Programs

Xenon Stealer

Como o próprio nome sugere, o Xenon Stealer é uma nova ameaça de roubo de dados que foi descoberta e oferecida para compra em fóruns de hackers clandestinos. O usuário que criou a postagem do Xenon Stealer já fez o mesmo com outra ameaça de malware chamada Zenon Clipper. De acordo com a descrição, o Xenon Stealer é uma ameaça potente escrita em C#. Ele pode coletar informações como senhas, cookies, histórico do navegador, detalhes de preenchimento automático, histórico de download, mapas, etc., de uma ampla gama de navegadores da web. Além disso, ele pode coletar sessões de aplicativos de desktop, incluindo Discord, Telegram, Outlook, Pidgin, Dogs and Dogs +. Várias informações do sistema também serão coletadas e transmitidas aos invasores - endereço IP, geolocalização, detalhes sobre o sistema de computador específico, etc. O conteúdo...

Postado em December 4, 2020 em Stealers

FickerStealer

O FickerStealer é uma nova ameaça de infostealer oferecida como um MaaS (Malware-as-a-Service) em fóruns de hackers clandestinos. A ameaça foi postada por um usuário com o nome de conta 'Ficker'. De acordo com o post, FickerStealer é escrito em Rust com linguagem Assembly. O painel do lado do servidor que qualquer 'cliente' potencial pode usar para controlar a ameaça foi criado usando Rust para o back-end e React para o front-end. A ameaça é anunciada como sendo executada inteiramente na memória, minimizando os rastros que deixa no sistema do computador visado. Os criadores também afirmam ter criado a ameaça do zero, sem qualquer apropriação de código de outro malware. Se a descrição for confiável, o FIckerStealer pode coletar informações confidenciais de uma ampla variedade de fontes. Pode afetar mais de 40 navegadores da Web,...

Postado em December 4, 2020 em Stealers

PowerPepper Malware

O PowerPepper é uma nova ameaça de malware de backdoor observada como parte das operações de um grupo de ameaças persistentes avançadas (APT) chamado DeathStalker. Acredita-se que este APT em particular esteja agindo como um mercenário e oferecendo seus serviços ao melhor lance. O grupo foi detectado pela primeira vez em 2018, mas acredita-se que tenha sido estabelecido muito antes. Os hackers do DeathStalker se especializam principalmente em realizar campanhas de espionagem e roubo de dados visando entidades da Europa. No entanto, vítimas do DeathStalker da América do Norte e do Sul, bem como da Ásia, também foram identificadas. O kit de ferramentas de malware do grupo consiste em ameaças comparativamente não tão sofisticadas, mas exibe altos níveis de eficácia. O PowerPepper se encaixa perfeitamente nessa descrição. A ameaça é capaz...

Postado em December 4, 2020 em Malware

Snake Keylogger

O Snake é um programa de keylogger cuja principal funcionalidade é registrar as teclas digitadas pelos usuários e transmitir os dados coletados aos agentes da ameaça. Uma infecção pelo Snake representa uma grande ameaça à privacidade dos usuários afetados e à segurança online, considerando que esse malware pode extrair todos os tipos de informações virtualmente - nomes de usuário, senhas, outras credenciais de login, dados bancários/de cartão de crédito. De acordo com os pesquisadores, o Snake também pode exfiltrar informações armazenadas de alguns dos navegadores de Internet mais populares, clientes de e-mail e plataformas de mensagens, incluindo Google Chrome, Opera, Mozilla Firefox, Microsoft Outlook, Foxmail e outros. Além disso, o Snake Keylogger pode fazer capturas de tela e extrair dados do buffer de copiar/colar. Depois de...

Postado em December 4, 2020 em Keyloggers

Gkillegebre.space

O objetivo principal do Gkillegebre.space é veicular campanhas publicitárias potencialmente prejudiciais. Sua estratégia inclui enganar os usuários para que se inscrevam em notificações do navegador do site desonesto, para que ele possa entregar conteúdo patrocinado diretamente aos computadores dos usuários. Todos os pop-ups gerados pelo Gkillegebre.space podem levar a sérios problemas de cibersegurança, pois muitas vezes redirecionam os usuários para sites potencialmente inseguros, que podem infectar seus visitantes com várias ameaças de malware. Além disso, os criadores dessa tática poderiam ter injetado scripts corrompidos em seus anúncios, tornando-os capazes de lançar malware diretamente nos dispositivos dos assinantes. O Gkillegebre.space explora uma tática simples para convencer os usuários a aceitar suas notificações push. Ele...

Postado em December 4, 2020 em Browser Hijackers

Global-support.space

O Global-support.space é um site enganoso, criado para promover táticas online e Aplicativos Potencialmente Indesejados (PUA). Até agora, ele tem como alvo os usuários do iPhone. No entanto, os especialistas não podem descartar a possibilidade de que a mesma tática seja executada em outros dispositivos Apple também. O Global-support.space afirma que o iPhone do usuário foi infectado por malware e tenta fazer com que as pessoas baixem e instalem uma ferramenta anti-malware particular que pode remover a suposta infecção. Os especialistas em malware avisam que nenhum site pode realmente detectar ameaças ou outros problemas, e o único objetivo do Global-support.space é promover produtos de software não confiáveis e prejudiciais. A maioria dos usuários acessa páginas como esta depois de clicar em uma Web aleatória que contém scripts de...

Postado em December 3, 2020 em Mac Malware

Division Search

O Division Search é um sequestrador de navegador projetado para promover o falso mecanismo de pesquisa divisionsearch.com. Esse Aplicativo Potencialmente Indesejado (PUA) afeta a maioria dos navegadores de Internet mais populares e pode causar graves problemas de segurança cibernética e privacidade. Uma vez instalado em um dispositivo, o Division Search realiza algumas modificações específicas nas configurações do navegador: ele define o URL de sua ferramenta de pesquisa falsa como a nova página inicial, o novo endereço de guia e o novo mecanismo de pesquisa padrão. Essas mudanças significam que, cada vez que a vítima iniciar seu navegador, ela será forçada a visitar este site inseguro. Além disso, o Division Search redirecionará todas as pesquisas do usuário através do divisionsearch.com. Esse recurso garante que o malware gere...

Postado em December 3, 2020 em Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 681