LoginCheck

O LoginCheck é um aplicativo intrusivo, que tenta tirar proveito dos usuários de Mac. É classificado como parte da família de malware AdLoad e, como tal, está equipado com inúmeras funcionalidades irritantes. O principal objetivo do aplicativo é rentabilizar sua presença no Mac do usuário executando uma campanha publicitária irritante. Na verdade, o LoginCheck é mais um adware. Normalmente, aplicativos como o LoginCheck não são distribuídos pelos canais usuais, pois as chances de os usuários baixarem e instalá-los voluntariamente são extremamente baixas. Em vez disso, os criadores desses PUPs (Programas Potencialmente Indesejados) dependem muito de táticas dissimuladas, como pacotes de software ou instaladores/atualizadores de...

Postado em April 21, 2022 em Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Os especialistas em segurança cibernética analisaram o código subjacente da ameaça Msjd Ransomware e chegaram à conclusão de que é outra variante da prolífica família de malware do STOP/Djvu. Apesar de ser uma cópia quase idêntica das outras ameaças, o Msjd Ransomware mantém um potencial devastador de danos. Se a ameaça for implantada com sucesso nos sistemas de destino, ela envolverá uma rotina de criptografia que deixará quase todos os arquivos armazenados lá, em um estado inutilizável. Cada arquivo criptografado também terá seu nome original modificado. Mais especificamente, a ameaça anexará '.msjd' como uma nova extensão de arquivo. A típica nota de resgate que deve ser entregue por ameaças de ransomware também está presente lá. Ele...

Postado em April 21, 2022 em Ransomware

Dmay Ransomware

O Dmay Ransomware é uma potente ameaça de malware capaz de causar danos significativos aos sistemas comprometidos. As vítimas do Dmay Ransomware não conseguirão acessar quase todos os seus arquivos pessoais ou comerciais que foram armazenados no dispositivo infectado. Graças à forte rotina de criptografia da ameaça, será praticamente impossível restaurar todos os arquivos bloqueados sem os códigos de descriptografia necessários que os invasores possuem. A capacidade destrutiva do Dmay Ransomware não é influenciada pelo fato de que a ameaça em si é mais uma variante gerada da notória família de malware STOP/Djvu. Cada arquivo bloqueado pela ameaça será marcado pela adição de '.dmay' ao seu nome original como uma nova extensão de arquivo....

Postado em April 21, 2022 em Ransomware

Jhdd Ransomware

O Jhdd Ransomware é uma ameaça que tem como único propósito bloquear os dados de suas vítimas e deixá-los em um estado inutilizável. A ameaça é capaz de afetar vários tipos de arquivos diferentes, incluindo PDFs, documentos, arquivos, bancos de dados, imagens, áudio e vídeo. O objetivo dos invasores é aproveitar os dados criptografados para extorquir dinheiro de suas vítimas. Deve-se notar que a análise do Jhdd revelou que a ameaça é uma variante da família do STOP/Djvu Ransomware. A principal característica que diferencia esta variante das demais é a extensão de arquivo '.jhdd' que ela usa para marcar cada arquivo bloqueado. Uma nota de resgate será criada nos dispositivos violados na forma de um arquivo de texto chamado '_readme.txt.'...

Postado em April 21, 2022 em Ransomware

Pteredo Backdoor

Outros tipos de malware utilizados em ataques contra alvos ucranianos estão sendo descobertos por analistas de segurança cibernética. Em um relatório, especialistas revelaram detalhes sobre uma operação do grupo cibercriminoso Gamaredon (também rastreado como Armageddon/Shuckworm) e sua mais recente criação de malware chamada Pteredo Backdoor. Acredita-se que o Gamaredon seja um grupo de ameaças patrocinado pelo Estado russo que demonstrou interesse contínuo e prolongado em lançar ataques contra a Ucrânia. Suas operações contra alvos no país podem ser rastreadas até pelo menos 2014. Desde então, acredita-se que o grupo tenha realizado mais de 5.000 operações de ataque visando aproximadamente 1.500 entidades governamentais, públicas e...

Postado em April 21, 2022 em Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

O VideoSearches Hijacker é um site enganoso, que se apresenta como um mecanismo de busca e promete otimizar a experiência do usuário do computador na Internet. No entanto, o VideoSearches Hijacker não possui os recursos necessários para produzir resultados de pesquisa, então ele toma emprestado os resultados exibidos pelo Yahoo Search. Os usuários de computador podem permitir a entrada do VideoSearches Hijacker nas suas máquinas quando clicam em anúncios exibidos por páginas da Web desconhecidas, quando baixam aplicativos gratuitos de fontes não verificadas, etc.  Devido a esses métodos de distribuição obscuros, o VideoSearches Hijacker é considerado um Programa Possivelmente Indesejado (PUP). Assim que o VideoSearches Hijacker estiver...

Postado em April 22, 2022 em Browser Hijackers

Youzik.app

O site Youzik.app não é um site seguro, pois é conhecido por afetar computadores Mac por meio do uso de seus aplicativos de software oferecidos que podem baixar, instalar e causar problemas no computador Mac afetado. O Youzik.app parece ser um site genérico para oferecer aplicativos de conversão de mídia, principalmente aqueles que convertem vídeos do YouTube e arquivos mp3, possivelmente como uma forma de extrair vídeo ou áudio de um vídeo do YouTube. As práticas do Youzik.app não são seguras nem apreciadas na comunidade do YouTube, pois ele pode promover ações de roubo de conteúdo de mídia do popular serviço de streaming de vídeo. Os usuários dos computadores Mac devem evitar o uso do Youzik.app e usar uma ferramenta anti-malware para...

Postado em April 20, 2022 em Browser Hijackers, Mac Malware

SMSControllo Malware

O SMSControllo Malware é uma ameaça ao sistema operacional Android que pode assumir o controle de mensagens SMS em um dispositivo Android e roubá-las para que possam ser enviadas com anexos maliciosos. Embora o SMSControllo Malware seja encontrado principalmente nos dispositivos Android vulnerávei, ele pode ser uma ameaça séria que afeta outros sistemas ou computadores, pois a mensagem SMS pode conter anexos ou links para um malware agressivo. Aqueles que usam dispositivos Android e suspeitam da ameaça SMSControllo Malware devem tomar medidas imediatas para remediar a ameaça e removê-la. Em alguns casos, restaurar seu dispositivo Android pode ser suficiente para livrá-lo do SMSControllo Malware.

Postado em April 20, 2022 em Malware

DynamicInterface

O DynamicInterface é um aplicativo questionável, que funciona como um programa suportado por anúncios que oferecem vários produtos e serviços que podem não ser benéficos para os usuários de computador que encontram o programa. O DynamicInterface pode carregar ao instalar aplicativos freeware ou softwares agrupados, quando que seus componentes podem exibir anúncios sequestrando primeiro as configurações da Internet e carregando páginas indesejadas como a página inicial padrão ou a nova página de guia em programas populares nos navegadores da Web. Descobrimos que o DynamicInterface é praticamente inútil, pois não oferece nenhum valor ou motivo para manter o programa carregado em um computador Mac. Embora alguns usuários dos computadores...

Postado em April 20, 2022 em Mac Malware

Blinkweb.net

Sites com conteúdo ruim ou até mesmo vazios são uma ocorrência muito comum na Internet. O Blinkweb.net é um desses sites. O objetivo do Blinkweb.net é induzir os usuários de computador a permitir que ele faça uso do recurso de notificações legítimas dos navegadores da Web, para exibir seus anúncios patrocinados e, no processo, criar ganho monetário para seus manipuladores. Se os usuários desavisados derem a permissão necessária ao Blinkweb.net, ele começará a exibir inúmeros anúncios pop-up nos seus desktops, o que se tornará um incômodo, além de interferir na experiência de navegação do usuário do computador. Esses sites são classificados como adware e o Blinkweb.net pode se apossar de navegadores da Web como Firefox, Chrome, Edge e...

Postado em April 20, 2022 em Browser Hijackers

TraderTraitor Malware

Um Aviso de Segurança Cibernética (CSA) foi emitido pelo Federal Bureau of Investigation (FBI), pelo Departamento do Tesouro dos EUA (Treasury) e pela Agência de Segurança Cibernética e Infraestrutura (CISA) sobre uma ameaça chamada TraderTraitor Malware que tem como alvo várias empresas da industria de cripto-moedas da tecnologia blockchain. O Malware TraderTraitor está sendo usado desde 2020 pelo grupo Advanced Persistent Threat (APT) Lazarus, também conhecido como BlueNoroff, Stardust Chollima e APT38 para minerar cripto-moedas de forma ilícita. Para induzir suas vítimas a baixar programas corrompidos relacionados à cripto-moeda, a ameaça está usando técnicas de engenharia social em várias plataformas de mídia e pode afetar os...

Postado em April 20, 2022 em Malware

Speedcaptcha-aqui.top

O Speedcaptcha-here.top está entre os inúmeros sites enganosos que fazem promessas falsas aos usuários de computador confiáveis para convencê-los a dar permissão para usar o recurso de notificações dos seus navegadores da Web. O método que ele usa para fazer os usuários de computador concordarem com o que ele quer é pedir que eles cliquem em um botão 'Permitir', convenientemente exibido, para passar em um teste Captcha e provar que não são robôs. Outra técnica é afirmar que clicar no botão 'Permitir' validará o acesso a arquivos, fotos ou documentos. Os desenvolvedores desses sites não se preocupam com os usuários de computador; tudo o que importa para eles é ganhar dinheiro fácil por meio de anúncios exibidos que, quando clicados, geram...

Postado em April 20, 2022 em Browser Hijackers

Inno Stealer

Sites corrompidos que oferecem software falso, serviços superfaturados, atualizações falsas e similares esquemas são muito comuns à espreita na Internet, contando com usuários de computador que acreditam nas suas ofertas falsas e permitem que eles introduzam todos os tipos de aplicativos, incluindo malware. Os pesquisadores de segurança acabaram de descobrir um desse tipo, que se apresenta como uma atualização do Windows 11 e, em vez disso, instala um malware que pode apropriar-se indevidamente de carteiras de cripto-moedas e informações no navegador da Web. O malware chama-se Inno Stealer e está dentro de um site que finge ser uma página da Microsoft promovendo o Windows 11 e oferecendo uma atualização falsa. Se os usuários de...

Postado em April 20, 2022 em Stealers

Autoit V3 Script

O Autoit v3 Script é um vírus de computador que pode se infiltrar em um sistema sem a permissão do usuário do computador. As ações do Autoit v3 Script são como as de um Trojan que desliza em um computador vulnerável sem dar qualquer indicação aos usuários do computador, permitindo assim que o Autoit v3 Script seja executado em segundo plano sem ser detectado. Os hackers remotos podem utilizar ameaças como o Autoit v3 Script para acessar certas áreas de um PC infectado. Embora o Autoit v3 Script possa não representar uma ameaça massiva por si só, é perigoso nas mãos de um hacker remoto que procura roubar dados. Aqueles que podem suspeitar da infecção do Autoit v3 Script nos seus PCs devem tomar medidas imediatas para eliminar a ameaça e...

Postado em April 20, 2022 em Malware

Aplicativos de Videoconferência Descobertos Monitorando o Microfone mesmo Quando Silenciado

Aplicativos de Videoconferência Descobertos Monitorando o Microfone mesmo Quando Silenciado captura de tela

As pessoas que colocam fita preta sobre a câmera do laptop sempre causam algumas sobrancelhas levantadas na sala. No entanto, parece que precauções aparentemente extremas semelhantes podem não ser desnecessárias. Em uma recente publicação conjunta de pesquisadores da universidade, foi revelado que vários aplicativos de videoconferência muito populares continuam consultando o microfone e transmitindo dados, mesmo quando o microfone está silenciado dentro das configurações do software. Isto está ligado? A descoberta foi feita por equipes da Universidade de Wisconsin e da Universidade Loyola de Chicago. O artigo que eles publicaram se chamava "Você está realmente mudo?" e revelou alguns...

Postado em April 19, 2022 em Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 900