'Systemnotices.com' Pop-Ups

Os pop-ups do 'Systemnotices.com' são um site enganoso que visa principalmente os usuários da Apple. Usando mensagens alarmantes, manipuladoras e totalmente falsas, ele tenta enganar seus alvos para que baixem um aplicativo promovido. Os pesquisadores catalogaram, até agora, três cenários diferentes executados pelos pop-ups do 'Systemnotices.com'. Os dois primeiros são bastante semelhantes. Eles tentam assustar os usuários da Apple, dizendo que seus dispositivos estão infectados com um Trojan não especificado que já conseguiu infligir uma certa porcentagem de danos à memória do dispositivo (o que quer que isso signifique). Além disso, os usuários são informados de que detalhes privados, como contas, detalhes de pagamento e fotos, vazarão para terceiros. Nenhuma das declarações feitas pelos pop-ups do 'Systemnotices.com' deve receber...

Postado em January 27, 2021 em Mac Malware

DominantPartition

O DominantPartition é um aplicativo que exibe uma combinação dos recursos de um sequestrador de navegador e adware. Uma vez instalado no computador do usuário, ele começará a executar campanhas publicitárias intrusivas que podem interferir gravemente na experiência de navegação diária no dispositivo afetado. Os anúncios podem ser exibidos na forma de janelas pop-up, banners, pesquisas, links de hipertexto injetados no conteúdo médio dos sites visitados, etc. Os anúncios podem até começar a cobrir alguma parte dos próprios sites abertos pelo usuário. Os próprios anúncios podem causar redirecionamentos para sites de terceiros suspeitos ou comprometidos, que fornecem vários PUPs (Programas Potencialmente Indesejados) ou até mesmo ameaças de malware. A funcionalidade de sequestrador de navegador do DominantPartition permite que ele assuma...

Postado em January 27, 2021 em Mac Malware

Withoughtc.top

O Withoughtc.top é um site quase vazio. No entanto, isso é apenas um ardil. O objetivo do Withoughtc.top é induzir os visitantes a cair em uma tática popular baseada em navegador. Ao usar alertas falsos ou mensagens de erro e táticas de engenharia social manipulativas, Withoughts.top induz os usuários a clicar no botão 'Permitir', resultando no site recebendo todas as permissões do navegador necessárias para executar seu verdadeiro propósito - a entrega de anúncios patrocinados para o dispositivo afetado e a geração de ganhos monetários no processo. Não só o Withoughtc.top está longe de ser único, pois existem inúmeros sites virtualmente idênticos a ele já colocados na Internet, mas também se baseia no cenário tático mais popular ao fingir estar conduzindo uma verificação captcha para bot. A seguinte mensagem é exibida com destaque na...

Postado em January 27, 2021 em Browser Hijackers

Initial Program

O InitialProgram é um sequestrador de navegador que também foi equipado com alguns dos recursos típicos de adware e PUPs (Programas Potencialmente Indesejados). Quando o IntitialProgram é instalado no computador do usuário, geralmente por meio de uma tática de distribuição enganosa, tal como 'agrupamento' ou um instalador de aplicativo falso, ele assume certas configurações do navegador imediatamente. Muitas vezes, esses são a página inicial, a nova guia da página e o mecanismo de pesquisa padrão. Ao configurá-los para abrir um endereço promovido, InitialProgram direcionará tráfego artificial para ele sempre que o navegador for simplesmente iniciado, uma nova guia de página for aberta ou uma pesquisa estiver sendo conduzida no navegador afetado. O endereço que está sendo promovido pelo aplicativo é o InitialProgram Search. Deve-se...

Postado em January 27, 2021 em Potentially Unwanted Programs

Tomachopan.com

Tomachopan.com é um site enganoso que existe com o propósito de conduzir uma tática popular baseada apenas no navegador. Por meio do uso de truques de engenharia social de manipulação, os usuários que chegam ao site são levados a clicar no botão 'Permitir'. Isso os inscreverá nos serviços de notificação push do Tomachopan.com. Na prática, isso significa que o site fraudulento recebeu as permissões do navegador necessárias para começar a entregar anúncios patrocinados indesejados no dispositivo afetado. Vários cenários diferentes estão sendo empregados pelos inúmeros sites que realizam essa tática, com o mais popular, de longe, sendo eles fingindo conduzir uma verificação de captcha para bots. Tomachopan.com, no entanto, escolheu um ângulo diferente para explorar. Ele ataca a curiosidade das pessoas, exibindo uma barra de carregamento...

Postado em January 27, 2021 em Browser Hijackers

ByteLocker Ransomware

O ByteLocker Ransomware é uma ameaça criada por meio do projeto de ransomware de código aberto HiddenTear. O comportamento geral do ByteLocker Ransomware é idêntico ao de um representante típico desse tipo de malware. O ByteLocker Ransomware criptografa os arquivos armazenados no computador comprometido com um algoritmo criptográfico indecifrável e, em seguida, extorta os usuários afetados por dinheiro em troca da chave de descriptografia necessária para restaurar os dados bloqueados. Um aspecto bastante único do ByteLocker Ransomware que o diferencia da grande maioria das outras ameaças de ransomware é que ele deixa os nomes originais dos arquivos criptografados intactos. Ele não adiciona um endereço de e-mail, um ID de vítima ou mesmo uma extensão de arquivo distinta. A nota de resgate do ByteLocker Ransomware é exibida em uma janela...

Postado em January 27, 2021 em Ransomware

Fcorp Ransomware

O Fcorp Ransomware é um Trojan de bloqueio de arquivos que é uma variante do Hidden Tear, um projeto gratuito. O Fcorp Ransomware bloqueia arquivos com os métodos usuais de criptografia e os mantém como reféns enquanto pede um resgate. Os usuários do Windows podem se proteger fazendo backup de seu trabalho para proteger servidores ou dispositivos de armazenamento e usar soluções anti-malware dedicadas para detectar e remover o Fcorp Ransomware. Hidden Tear Goes Corporate Embora Hidden Tear seja o refúgio tradicional de atores de ameaças que trabalham o menos possível em suas campanhas, algumas versões são mais robustas do que outras. Amostras recentes como o ByteLocker Ransomware ou o Fcorp Ransomware enfatizam temas de engenharia social, segmentação regional e outras métricas que os colocam um passo acima de Trojans semelhantes. Como...

Postado em January 27, 2021 em Ransomware

As Portas USB não Funcionam

Como o Barramento Serial Universal ou USB assume mais carga de trabalho que antes era o domínio das unidades de disco e outras opções de armazenamento de mídia, o mau funcionamento delas pode se tornar menos inconveniente e mais emergencial. Embora a falha de hardware às vezes seja a causa, em outros casos, podem ser problemas de compatibilidade de software que os usuários podem resolver sem muito trabalho. Assim como em diferentes cenários de solução de problemas, os usuários podem encontrar soluções básicas antes de passar para as avançadas e isolar as prováveis causas ao longo do caminho. Primeiro, verifique se o dispositivo ou a porta é o problema. Teste cada porta USB por vez, incluindo as traseiras em PCs de mesa. Se possível, conecte seu produto USB em outro computador para teste. As portas USB são, teoricamente, totalmente...

Postado em January 27, 2021 em Issue

ViperSoftX RAT

RATs ou Trojans de Acesso Remoto estão entre os tipos de malware mais ameaçadores e, como tal, o ViperSoftX RAT apresenta um grave problema de segurança. Este RAT baseado em JavaScript é equipado com várias técnicas de ofuscação projetadas para reduzir as chances de ser detectado, além de analisar seu código com muito mais dificuldade. Entre os métodos empregados pelo ViperSoftX RAT estão a criptografia parcial do código por meio do algoritmo criptográfico AES e o uso de nomes legítimos para disfarçar seu código. Uma vez dentro do computador visado, o ViperSoftX RAT estabelece persistência e começa a coletar vários dados do sistema. Entre os detalhes coletados estão o número de série do dispositivo, nome do dispositivo, nome de usuário, sistema operacional e uma lista de soluções anti-malware instaladas. O objetivo principal do...

Postado em January 26, 2021 em Remote Administration Tools

Holanews.biz

O Holanews.biz é um site enganoso criado com apenas um propósito - propagar uma tática popular baseada em navegador. O uso de várias táticas de engenharia social manipuladoras tenta atrair seus visitantes para que assinem seus serviços de notificação por push clicando no botão 'Permitir'. Deve-se notar que o Holanews.biz não é de forma alguma único; na verdade, existem inúmeros sites idênticos a ele praticamente já presentes na Internet, e mais estão sendo criados a cada dia. O cenário mais popular entre esses sites fraudulentos é fingir realizar uma verificação de captcha para bots. Holanews.biz, no entanto, emprega uma variação diferente. Ele exibe aos visitantes um botão de download com destaque, acompanhado da seguinte mensagem: 'Seu arquivo está pronto para download.' A implicação é que você terá que clicar em 'Permitir' para...

Postado em January 26, 2021 em Browser Hijackers

Bar1 New Tab

O Bar1 New Tab é um aplicativo sequestrador de navegador voltado para os usuários do Mac. O Bar1 New Tab é capaz de se conectar a todos os navegadores populares - Chrome, Mozilla, Opera, mas não o Safari. O objetivo é assumir certas configurações do navegador; na maioria dos casos, esses são o mecanismo de pesquisa padrão, a página inicial e a nova guia da página e configurá-los para abrir um endereço promovido específico. Normalmente, esse é um mecanismo de pesquisa falso que não pode produzir resultados de pesquisa por conta própria. Em vez disso, ele pega todas as consultas de pesquisa conduzidas no navegador afetado e as redireciona por meio de um mecanismo de pesquisa real, como Yahoo, Google, etc. Os sequestradores de navegador também podem gerar ganhos monetários para seus criadores, entregando anúncios patrocinados. Os anúncios...

Postado em January 26, 2021 em Mac Malware

SkilledObject

O SkilledObject é um aplicativo que combina características de adware com as de um sequestrador de navegador. Ele é projetado para atingir usuários de Mac. Devido aos métodos de distribuição enganosos que emprega, o SkilledObject também é classificado como um PUP (Programa Potencialmente Indesejado). Por exemplo, observou-se que o SkilledObject foi distribuído dentro de um instalador falso, projetado para imitar o instalador legítimo do Adobe Flash Player. Uma vez instalado, o SkilledObject começará a entregar anúncios indesejados ao usuário. Eles podem assumir a forma de janelas pop-up, banners, pesquisas, etc. Os anúncios podem começar a cobrir o conteúdo das páginas visitadas. Além disso, eles podem estar promovendo outros PUPs duvidosos ou até mesmo atualizações de software falsas com ameaças de malware espreitando dentro deles. As...

Postado em January 26, 2021 em Mac Malware

CleanParameter

O CleanParameter é um PUP (Programa Potencialmente Indesejado) que tem como alvo os usuários do Mac. Não importa quais recursos o aplicativo possa se orgulhar, sua verdadeira natureza é a de adware. Ele está sendo distribuído por meio de táticas de marketing enganosas, como se esconder dentro de atualizações falsas do Adobe Flash Player. Depois de instalado no computador do usuário, o CleanParameter começará a gerar anúncios promovidos intrusivos. Clicar neles pode redirecionar o usuário a vários sites suspeitos de terceiros que podem estar vendendo PUPs adicionais ou atualizações de software falsas. Páginas de destino para táticas de suporte técnico também podem ser fornecidas. Além de seus recursos de adware, CleanParameter também está equipado com vários recursos de sequestrador de navegador. Isso permite que ele crie...

Postado em January 26, 2021 em Mac Malware

Judge Ransomware

O Judge Ransomware é um Trojan de bloqueio de arquivos que pode tornar os arquivos do usuário como reféns, criptografando-os, o que pode não ser reversível. O Judge Ransomware põe em perigo formatos de mídia como documentos, fotos, filmes ou música de forma significativa e inclui sintomas como sequestro do papel de parede da área de trabalho do usuário e notas de resgate. Soluções anti-malware eficazes devem parar e remover o Judge Ransomware, e os usuários com backups protegidos podem restaurar seus arquivos das versões anteriores. Arquivos Julgados como Culpados sem Julgamento Mesmo que a maioria dos Trojans de bloqueio de arquivos devam a sua existência a recursos de freeware, tais como o Xorist Ransomware ou um Ransomware-as-a-Service premium, os indivíduos no cenário de ameaças continuam encontrando seu caminho até as vítimas. O...

Postado em January 26, 2021 em Ransomware

SUMMON Ransomware

O SUMMON Ransomware é um Trojan de bloqueio de arquivos que impede a abertura da mídia digital do usuário, tal como documentos. O SUMMON Ransomware é uma provável atualização do LANDSLIDE Ransomware, uma ameaça baseada na Rússia sem solução de descriptografia gratuita. Embora a maioria dos usuários possa remover o SUMMON Ransomware com produtos de segurança apropriados, eles também devem ter backups para proteger seus arquivos contra a criptografia de dados não consensual. Conjurando Ataques dos Ossos de Antigos Trojans Os Trojans de bloqueio de arquivos que agem independentemente do Ransomware-as-a-Services fornecem oportunidades de crime para os agentes da ameaça sem abrir mão de uma parte do resgate - uma vantagem não insignificante. Embora seja possível começar do zero, muitos agentes de ameaças preferem basear seu software em...

Postado em January 26, 2021 em Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 701