Mixture Search

O Mixture Search é um programa nocivo que os pesquisadores de malware classificam como um sequestrador de navegador. Uma vez que um dispositivo é infectado com o Mixture Search, esta ferramenta prejudicial modifica as configurações do navegador instalado para promover sua própria busca falsa enginemixturesearch.com. Após essas alterações não solicitadas, o navegador afetado inicia o URL do malware como a nova página inicial, novo mecanismo de pesquisa padrão e novo endereço de guia. Simultaneamente, todas as consultas de pesquisa do usuário são redirecionadas por meio da questionável ferramenta de pesquisa do sequestrador, enviando os usuários a sites de terceiros patrocinados e gerando receitas de publicidade para os proprietários do Mixture Search. Como os falsos buscadores da web não têm capacidade técnica para realizar buscas...

Postado em December 3, 2020 em Potentially Unwanted Programs

LAZPARKING Ransomware

O LAZPARKING Ransomware é uma ameaça de bloqueio de arquivos capaz de afetar individualmente os sistemas dos computador visados, bem como todos os sistemas que estão conectados a uma rede já comprometida. O comportamento da ameaça não se desvia significativamente do que é considerado a norma para seu tipo. Ele usa algoritmos de criptografia robustos para bloquear com eficácia quase todos os arquivos pessoais ou comerciais armazenados no alvo infectado. Ele evita a adulteração de quaisquer arquivos críticos do sistema, pois isso pode resultar em falhas graves, anulando o propósito da ameaça. Quando criptografa um arquivo, o LAZPARKING Ransomware modifica seu nome de arquivo original acrescentando '.LAZPARKING-' seguido por uma sequência de caracteres específicos para aquela vítima em particular. As instruções dos cibercriminosos...

Postado em December 3, 2020 em Ransomware

IceRAT Malware

O IceRAT é um tipo de malware peculiar que exibe algumas características raramente, ou possivelmente nunca antes vistas. O principal aspecto que diferencia essa ameaça das demais é que ele foi escrito em JPHP, uma implementação de PHP em Java VM. Em vez dos arquivos Java .class comuns, o JPHP usa arquivos .phb. Isso faz uma diferença drástica na detecção da ameaça, pois o número de soluções anti-malware que oferecem suporte a .phb é extremamente baixo. Quanto às capacidades da ameaça, apesar do IceRAT ter literalmente RAT (Trojan de acesso remoto) em seu nome, ele atua mais como um malware backdoor e não como um malware que dá aos ataques controle remoto sobre o sistema comprometido. Deve-se observar que ser escrito em JPHP também criou alguns desafios únicos para os pesquisadores da infosec que tentaram analisar a ameaça, pois não...

Postado em December 3, 2020 em Malware

Crutch Malware

O Crutch Malware é uma ferramenta de malware de backdoor recentemente descoberta que faz parte das operações do grupo Turla APT (Advanced Persistent Threat). De acordo com os pesquisadores que analisaram a ameaça, o Crutch está em exploração desde 2015 até pelo menos o início de 2020. A ameaça foi descoberta espreitando dentro dos sistemas de computador de um Ministério das Relações Exteriores de um país que faz parte da Europa União. Exatamente como a maioria das ferramentas de malware do arsenal do Turla, o Crutch parece ser uma ameaça de malware customizada que é implantada apenas contra alvos selecionados. Embora não tenha sido comprovado, o Crutch carrega os sinais de uma ameaça de malware pós-comprometimento. Isso significa que ele é entregue ao alvo após o vetor de compromisso inicial ter sido estabelecido com sucesso. Um...

Postado em December 3, 2020 em Malware

Tsunami Botnet

Um botnet recentemente estabelecido chamado Tsunami está passando por um rápido desenvolvimento, com pesquisadores da Infosec observando um aumento considerável em suas habilidades em um curto período de tempo. Quando a atividade do botnet foi detectada pela primeira vez, ele implantou uma carga que consiste em uma variante do cripto-minerador XMR Monero. Como um vetor de compromisso, ele explorou sistemas Docker API configurados incorretamente. Ambos os aspectos do botnet foram modificados significativamente na versão mais recente. Os hackers responsáveis por desencadear o botnet trocaram o vetor de ataque e agora o Tsunami se propaga através de uma vulnerabilidade do WebLogic. Em particular, ele explora a vulnerabilidade CVE-2020-14882, que recebeu uma classificação de gravidade de 9,8 em 10. Em outubro de 2020, a Oracle publicou um...

Postado em December 3, 2020 em Botnets

Symchanger Malware

O Symchanger Malware é uma ferramenta de comprometimento em massa que está sendo oferecida gratuitamente aos agentes de ameaças. Ele foi promovido por meio de um grupo do Facebook que também incluiu um vídeo tutorial sobre como usar a ameaça. Claro, como geralmente é o caso, há um problema - o Symchanger inclui em seu código uma funcionalidade de backdoor. Afinal, por que um agente de ameaça não pode explorar os esforços de outros cibercriminosos? Em sua essência, o Symchanger Malware é um código PHP que provavelmente foi retirado de ameaças de malware existentes. A única modificação significativa é a inclusão da porta dos fundos. O malware emprega várias camadas diferentes de ocultação e verificações de código durante sua execução para ocultar sua verdadeira natureza. A atividade do Symchanger começa com uma pesquisa por nomes de...

Postado em December 3, 2020 em Malware

O Trojan de Acesso Remoto NjRAT foi Encontrado em Pacotes Npm

O Trojan de Acesso Remoto NjRAT foi Encontrado em Pacotes Npm screenshot

Npm é uma empresa que oferece ferramentas de desenvolvedor gratuitas e pagas para entusiastas e profissionais do JavaScript. No final de novembro, a Sonatype encontrou dois pacotes nas bibliotecas do npm contendo código malicioso e o npm os removeu imediatamente. No entanto, naquela época, os pacotes já haviam sido baixados mais de 100 vezes. Os pacotes que continham código malicioso foram nomeados jdb.js e db-json.js respectivamente. Ambos tiveram o mesmo autor. Por descrição, ambos deveriam ser ferramentas de desenvolvedor voltadas para desenvolvedores que trabalham com aplicativos de banco de dados e, especificamente, arquivos JSON . A investigação da Sonatype mostrou que o código...

Postado em December 3, 2020 em Computer Security

ChannelSystem

ChannelSystem é um adware que também foi equipado com recursos de sequestrador de navegador. O aplicativo destina-se exclusivamente aos usuários da Apple e, como a maioria dos aplicativos desse tipo, raramente é instalado voluntariamente. Em vez disso, ele emprega vários métodos de distribuição enganosos. O mais proeminente é o 'agrupamento' - a instalação do ChannelSystem pode estar oculta dentro do menu de configurações do processo de instalação de outro aplicativo freeware mais popular. Todos esses aspectos do ChannelSystem o classificam como um programa potencialmente indesejado (PUP). O adware é geralmente responsável pela entrega de anúncios indesejados que podem assumir a forma de banners, janelas pop-up, hiperlinks injetados no texto dos sites visitados, etc. Os anúncios podem ser extremamente irritantes e cobrem o conteúdo dos...

Postado em December 2, 2020 em Mac Malware

NORD Ransomware

O NORD Ransomware é uma ameaça potente que bloqueia arquivos. Embora não seja totalmente único, os pesquisadores da infosec determinaram que o NORD Ransomware é uma variante do WannaScream que, de forma alguma, diminuiu suas capacidades destrutivas. Na verdade, as vítimas da ameaça serão bloqueadas repentinamente em seus próprios computadores e não serão capazes de acessar ou usar qualquer um de seus arquivos. Como parte de seu processo de criptografia, o NORD Ransomware mudará os nomes dos arquivos que afeta drasticamente. A ameaça anexará uma string de ID exclusiva ao nome original do arquivo, seguida por um endereço de e-mail que é controlado pelos hackers e, finalmente, '.NORD' como uma nova extensão de arquivo. O endereço de e-mail é 'decryptfilekhoda@protonmail.com.' Duas notas de resgate diferentes serão lançadas nos sistemas...

Postado em December 2, 2020 em Ransomware

Bismuth APT

Um grupo de Ameaça Persistente Avançada (APT) de longa duração chamado Bismuth foi observado tentando esconder suas atividades recentemente, implantando uma carga útil de cripto-mineração em seus alvos. No cenário infosec, as operações de mineração de criptografia são consideradas questões não críticas e geralmente provocam uma resposta mais moderada quando comparadas aos casos de ciberespionagem ou implantação de ransomware. A principal especialização do Bismuth tem sido a condução de campanhas de coleta de dados e ataques de espionagem. O grupo está em funcionamento pelo menos desde 2012 e, durante esse período, suas ferramentas, técnicas e procedimentos têm evoluído em complexidade e abrangência de forma constante. O arsenal do grupo consiste em malware personalizado combinado com ferramentas de código aberto. Suas vítimas vêm de um...

Postado em December 2, 2020 em Advanced Persistent Threat (APT)

DarkIRC Malware

O DarkIRC Malware é uma ameaça que está sendo colocada à venda em fóruns de hackers clandestinos. O suposto criador desse malware e aquele que o anuncia desde agosto de 2020 usa o nome de conta Freak_OG. De acordo com as postagens, o DarkIRC está disponível para compra por $75. Embora não tenha sido determinado se ele é executado pelo criador da ameaça ou por um cliente potencial, uma campanha de ataque entregando DarkIRC foi detectada por pesquisadores da Infosec. Os principais alvos da campanha ameaçadora são os servidores Oracle WebLogic expostos que não foram corrigidos para a vulnerabilidade de execução remota de código (RCE) CVE-2020-1482, apesar do patch que aborda o problema lançado pela Oracle em outubro de 2020. Esta vulnerabilidade em particular é extremamente severo, pois pode ser explorado sem a necessidade de qualquer...

Postado em December 2, 2020 em Malware

Xanthe Malware

O crescimento dos ambientes e serviços na Nuvem mudou tremendamente o panorama da tecnologia de uma infinidade de maneiras. Um dos aspectos que não deve ser esquecido é a segurança. Embora por um período considerável os sistemas de desktop Windows tenham sido os alvos principais dos cibercriminosos, e ainda são, uma mudança significativa também ocorreu. Na verdade, cada vez mais hosts colocados na Internet estão executando Linux e são uma presa muito mais fácil devido aos esforços adicionais que exigem ao criar suas medidas de segurança em comparação com os sistemas Windows internos. Até agora, em 2020, os pesquisadores da infosec observaram várias campanhas direcionadas exatamente a esses sistemas, sendo uma das mais recentes o Xanthe Malware. O Xanthe Malware é um botnet multi-modular e uma ameaça de malware que explora instalações...

Postado em December 2, 2020 em Malware

Escolas da Cidade de Huntsville são Forçadas a Suspender as Aulas Devido a um Ataque de Ransomware à Segurança Cibernética

Escolas da Cidade de Huntsville são Forçadas a Suspender as Aulas Devido a um Ataque de Ransomware à Segurança Cibernética screenshot

Os administradores da HCS (Huntsville City Schools) pediram aos funcionários, alunos e suas famílias que desligassem os seus laptops, tablets e outros dispositivos fornecidos pelo distrito. O motivo desse apelo é uma ameaça de ransomware que pode ter atingido a rede da escola. Na segunda-feira, 30 de novembro de 2020, os funcionários da escola suspenderam todas as aulas pelo resto da semana. Os representantes da HCS estão trabalhando em estreita colaboração com as autoridades estaduais para neutralizar a ameaça e retomar as operações normais, o mais rápido possível A Aprendizagem Fica Offline Até que as nuvens cibernéticas sobre as escolas municipais de Huntsville se dissipem, vinte e...

Postado em December 2, 2020 em Computer Security

ProStreamsSearch

O ProStreamsSearch é um sequestrador de navegador projetado para promover o URL prostreamssearch.com, que é uma falsa ferramenta de pesquisa. Também é considerado um Aplicativo Potencialmente Indesejado (PUA) devido ao seu meio furtivo de propagação. Depois de instalado em um dispositivo, o ProStreamsSearch realiza modificações nas configurações do navegador: como de costume para essas ameaças, ele muda a página inicial, o URL da nova guia e o mecanismo de pesquisa padrão, substituindo-os por prostreamssearch.com. Depois que um sistema é infectado, cada vez que o usuário abre o navegador, o URL do ProStreamsSearch é iniciado e redireciona o usuário para a falsa ferramenta de busca. Isso é feito para gerar tráfego artificial e receitas de publicidade para os criadores do sequestrador de navegador. No entanto, para os usuários, isso traz...

Postado em December 2, 2020 em Potentially Unwanted Programs

Esperblacke.top

O Esperblacke.top é um site não confiável, criado apenas para obter a permissão dos usuários para enviar mensagens promocionais. O site ganha essa permissão por meio de uma tática enganosa. Ou seja, quando as pessoas visitam o Esperblacke.top, a página afirma estar carregando algum conteúdo, enquanto, ao mesmo tempo, vários alertas com o seguinte pop-up de texto: ' Esperblacke.top deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Como o site é uma farsa e não tem conteúdo real, clicar no botão 'Permitir' significa que o usuário concede à página permissão para exibir pop-ups em sua tela. Depois disso, o Esperblacke.top começará a enviar notificações push, que não podem ser interrompidas até que o software potencialmente corrompido subjacente seja removido do dispositivo. Além disso, eles ameaçam a...

Postado em December 2, 2020 em Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 681