Greedomer.club

O Greedomer.club é um site fraudulento dedicado à promoção de uma tática baseada em navegador. Ele tenta enganar visitantes desavisados para que assinem seus serviços de notificação por push, empregando várias táticas de engenharia social. O objetivo é enviar anúncios indesejados ao dispositivo comprometido. Acessar o Greedomer.club significa que você verá vários alertas falsos ou mensagens de erro que, curiosamente, pedem que você clique no botão 'Permitir'. O texto dessas mensagens pode incluir: 'Greedomer.club deseja mostrar notificações' 'Clique em Permitir para confirmar que você não é um robô!' 'CLIQUE PERMITA FECHAR ESTA PÁGINA' Seguindo as instruções, você concederá ao Greedomer.club as permissões de navegador necessárias para iniciar a execução de sua agenda. Vários anúncios pop-up começarão a aparecer na tela do dispositivo...

Postado em September 18, 2020 em Browser Hijackers

ConverterSearchHD

Apesar do que possa ser afirmado, o objetivo do ConverterSearchHD não é fornecer aos usuários alguns recursos úteis ou links convenientes para sites e serviços populares. Não, seu objetivo é entrar furtivamente no dispositivo do usuário, provavelmente por meio de práticas de distribuição enganosas, como 'agrupamento' - onde a instalação do aplicativo está oculta em algum lugar do processo de instalação de outro programa freeware mais popular, e começar a gerar receita para seus criadores ao direcionar o tráfego artificial para um mecanismo de pesquisa falso. No caso do ConverterSearchHD, ele assume a página inicial, a nova guia da página e o mecanismo de pesquisa padrão do navegador e os configura para abrir feed.convertersearchhd.com. Enquanto o aplicativo estiver presente no dispositivo, os usuários não poderão restaurar as...

Postado em September 18, 2020 em Potentially Unwanted Programs

FlixSearch

O FlixSearch é categorizado como um Programa Possivelmente Indesejado (PUP) e um sequestrador de navegador devido à sua capacidade de assumir certas configurações do navegador e impedir que os usuários as revertam ao estado original. O objetivo é direcionar o tráfego artificial para um mecanismo de pesquisa falso ou um site promovido. FlixSearch altera a página inicial, a nova guia da página e o mecanismo de pesquisa padrão para abrir toksearches.xyz. Os usuários são aconselhados a remover aplicativos sequestradores de navegador como o FlixSearch, imediatamente após perceberem sua presença. Existem várias razões sérias para justificar esta decisão. Primeiro, a maioria dos sequestradores de navegador tem apenas um objetivo: gerar ganhos monetários para seus criadores, entregando anúncios patrocinados como pop-ups ou por meio de links...

Postado em September 18, 2020 em Potentially Unwanted Programs

SmartFunctionSearch

O SmartFunctionSearch é um Programa Possivelmente Indesejado (PUP), equipado com recursos de sequestrador de navegador voltado para sistemas Mac. Na maioria dos casos, os usuários podem nem ter notado que o SmartFunctionSearch foi instalado em seus dispositivos devido à tática de distribuição duvidosa ou enganosa do aplicativo. Alguns deles podem incluir 'agrupamento' - a instalação do SmartFunctionSearch está oculta dentro do processo de instalação de outro aplicativo gratuito mais popular ou se apresenta como uma atualização de software. Não importa qual seja o canal de infiltração, uma vez dentro do sistema, o SmartFunctionSearch prossegue para cumprir sua agenda. SmartFunctionSearch assume certas configurações do navegador para modificar a página inicial, a nova guia da página e o mecanismo de pesquisa padrão para abrir um...

Postado em September 18, 2020 em Mac Malware

DogeCrypt Ransomware

O DogeCrypt Ransowmare é considerado uma variante do DesuCrypt Ransomware, mas os hackers fizeram algumas modificações significativas no comportamento da ameaça. Embora o DesuCrypt Ransomware imite uma ameaça típica de ransomware, ele, na verdade, não criptografa nenhum arquivo e deixa uma nota com instruções para suas vítimas. Em vez disso, ele simplesmente danifica os arquivos direcionados, tornando-os inutilizáveis e alterando a imagem de fundo para uma mensagem curta que não contém nenhum e-mail ou outros métodos para contatar os criminosos. O DogeCrypt Ransomware, por outro lado, inclui um processo de criptografia e libera uma nota de resgate adequada nos computadores infectados. Cada arquivo criptografado com sucesso terá seu nome alterado para incluir um endereço de e-mail sob o controle dos hackers e '.DogeCrypt' como uma nova...

Postado em September 18, 2020 em Ransomware

LuxNET RAT

O LuxNET RAT é um Trojan de Administração/Acesso Remoto (RAT) que os cibercriminosos usam para realizar uma variedade de ações remotamente em computadores visados. As funcionalidades do LuxNET RAT incluem coleta de dados, instalação de malware adicional em dispositivos comprometidos, modificação de arquivos cruciais e processos do sistema. Os métodos de distribuição do LuxNET RAT incluem campanhas de e-mail de spam onde os invasores anexam um executável corrompido disfarçado como um documento regular do MS Office, PDF ou arquivo do tipo arquivamento. Os sites que oferecem downloads gratuitos são outro canal comum de distribuição de malware, junto com atualizações de software falsas e anúncios inseguros. Os RATs se infiltram nos sistemas despercebidos e permanecem em silêncio enquanto operam em segundo plano. Portanto, os usuários...

Postado em September 18, 2020 em Remote Administration Tools

Uptoabc.com

O Uptoabc.com é uma página duvidosa na Internet criada para entregar conteúdo patrocinado aos computadores dos usuários. As pessoas são redirecionadas para esta página por malware instalado em seus computadores ou outras páginas semelhantes não seguras. Quando você abre o Uptoabc.com, a primeira coisa que vê é uma mensagem que exige que você clique no botão 'Permitir' para receber notificações deste site. Você não deve concordar em receber a mensagem do Uptoabc.com, pois todos eles podem conter links ou scripts corrompidos que podem resultar na instalação de malware adicional em sua máquina. Os cibercriminosos configuraram o Uptoabc.com para gerar anúncios e banners que promovem sites e serviços potencialmente inseguros, como conteúdo adulto, jogos de azar online, Programas Possivelmente Indesejados (PUPs) ou software falso. Os...

Postado em September 18, 2020 em Browser Hijackers

PewPew Ransomware

O PewPew Ransomware foi projetado para usar uma combinação de algoritmos de criptografia AES-256 e RSA-2048 para 'bloquear' os arquivos de cada sistema de computador que compromete. Como consequência, os usuários não podem mais acessar seus documentos, planilhas, bancos de dados, vídeos, fotos ou arquivos de áudio pessoais ou relacionados a negócios. Os hackers então solicitam o pagamento de um resgate em troca da ferramenta ou chave de descriptografia que poderia restaurar os arquivos criptografados. Quando o PewPew Ransomware criptografa um arquivo, ele modifica fortemente o nome do arquivo original, acrescentando uma string que representa o ID exclusivo da vítima, um endereço de e-mail sob o controle dos hackers - 'pewpew@TuTa.io' e finalmente '.abkir 'como uma nova extensão. A nota de resgate com instruções para os usuários...

Postado em September 17, 2020 em Ransomware

'ERROR#0x6a4-0xf9fx3999' Pop-Up Scam

Se você vir uma mensagem sobre o 'ERROR#0x6a1-0xf9fx3999' durante sua navegação diária, você acessou um site enganoso. O objetivo é convencer os visitantes desavisados a ligar para um número que supostamente é do Suporte Técnico, mas está, na verdade, sob o controle dos golpistas. A mensagem exata usada pelo 'ERROR#0x6a4-0xf9fx3999' pop-up scam pode ser diferente - pode indicar que o sistema do computador do usuário está infectado por malware ou que experimentou uma falha grave. Não importa qual seja o texto exato, os visitantes são fortemente aconselhados a ligar para um número de telefone do Suporte Técnico, onde serão orientados durante o suposto processo de remoção. Em vez disso, os golpistas tentarão instalar um software de acesso remoto no sistema do computador, o que lhes dará um controle considerável para baixar aplicativos...

Postado em September 17, 2020 em Adware

InitialWindow

O InitialWindow é um aplicativo classificado como um Programa Possivelmente Indesejado (PUP) e um sequestrador de navegador devido à sua capacidade de assumir certas configurações do navegador e impedir que os usuários as alterem de volta ao estado original. O objetivo é direcionar tráfego artificial para os mecanismos de pesquisa falsos promovidos, na maioria dos casos. Quando InitialWindow é instalado, ele executa uma verificação para determinar qual é o navegador padrão. Se for o Safari, o sequestrador de navegador define a página inicial, a página de nova guia e o mecanismo de pesquisa padrão para redirecionar para o z6airr.com. Este é um mecanismo de pesquisa falso devido à sua incapacidade de conduzir pesquisas na Web por conta própria. Para fornecer aos usuários uma lista de resultados de pesquisa relevantes, ele redireciona...

Postado em September 17, 2020 em Potentially Unwanted Programs

Xorist-TAKA Ransomware

O Xorist-TAKA Ransomware, como o nome sugere, é uma ameaça de ransomware que os analistas de segurança cibernética determinaram ser baseada no Xorist Ransomware e, como resultado, parte da família Xorist de ameaças de ransomware. As vítimas do Xorist-TAKA descobrirão que todos os seus arquivos tornaram-se repentinamente inacessíveis e que uma nova extensão - '.TAKA' foi anexada aos nomes dos arquivos originais. Os criminosos por trás da ameaça de ransomware empregaram quase todos os métodos usados para chamar a atenção dos usuários afetados. Eles projetaram o Xorist-TAKA Ransomware para alterar a imagem usada pelas vítimas como plano de fundo da área de trabalho, ao mesmo tempo que eliminam a nota de resgate como arquivos de texto colocados em todas as pastas com dados criptografados e exibidos em uma janela pop-up. A mensagem escrita...

Postado em September 17, 2020 em Ransomware

Wannacry666 Ransomware

Em suas próprias palavras, o Wannacry666 Ransomware usa um "algoritmo de criptografia de nível militar" para bloquear com eficácia os usuários de acessar e usar seus arquivos. Os hackers por trás da ameaça então exigem dinheiro em troca da chave de descriptografia em sua posse. O Wannacry666 Ransomware é o nome dado a uma das últimas adições à família de ameaças de malware Xorist Ransomware. O Wannacry666 Ransomware acrescenta '.wannacry666' como uma nova extensão ao nome do arquivo original de cada arquivo criptografado com sucesso. Além disso, um arquivo de texto com instruções dos criminosos será colocado em todas as pastas que contêm dados bloqueados. O nome usado para os arquivos de texto é uma sequência aparentemente aleatória de letras. As vítimas do Wannacry666 Ransomware são informadas de que a chave de descriptografia...

Postado em September 17, 2020 em Ransomware

TEREN Ransomware

O TEREN Ransomware é uma nova ameaça de ransomware gerada na prolífica família de ransomware baseada no Dharma Ransomware. As diferenças mais significativas entre TEREN e os outros membros da família de malware Dharma são a extensão que ele usa para todos os arquivos criptografados e os endereços de e-mail para contato com os hackers. Após a infiltração bem-sucedida, o TEREN Ransomware começa a criptografar os arquivos armazenados no sistema do computador com um algoritmo criptográfico indecifrável, impedindo os usuários de acessar seus próprios arquivos privados. Os cibercriminosos então exigirão o pagamento de um resgate, geralmente em Bitcoin, em troca da chave de descriptografia ou ferramenta que poderia restaurar os dados bloqueados. Como todas as variantes do Dharma, o TEREN Ransomware também modifica significativamente os nomes...

Postado em September 17, 2020 em Ransomware

You-just-won-prize.com

O You-just-won-prize.com é um site inseguro que tenta receber permissão dos usuários para enviar notificações do navegador. O You-just-won-prize.com usa uma técnica bem conhecida para exibir uma mensagem enganosa que pede aos usuários para confirmarem que não são robôs clicando em um botão "Permitir". No entanto, a verdade é que, clicando no botão exibido, os usuários dão ao site corrompido permissão para entregar conteúdo publicitário diretamente para seus computadores. Qualquer coisa promovida pelo You-just-won-prize.com através de suas mensagens pop-up e notificações push pode conter links para páginas comprometidas, sites de jogos de azar online, anúncios e banners enganosos e muitos tipos de conteúdo potencialmente prejudicial. As pessoas geralmente não visitam o You-just-won-prize.com deliberadamente. Em vez disso, eles são...

Postado em September 17, 2020 em Browser Hijackers

PDFSearchz

O PDFSearchz é uma ferramenta corrompida que é instalada como uma extensão do navegador ou programa nos computadores selecionados. A principal funcionalidade desse sequestrador de navegador é redirecionar as pesquisas do usuário por meio de um mecanismo de pesquisa falso para gerar receitas de publicidade para os operadores de malware. Assim que uma máquina é infectada pelo PDFSearchz, o malware altera o mecanismo de pesquisa padrão do navegador e a página inicial para o feed.pdf-searchz.com . Consequentemente, o navegador abre este URL inseguro cada vez que o usuário o inicia. Além disso, as consultas de pesquisa do usuário são sempre redirecionadas por meio do mecanismo de pesquisa falso do malware, enquanto uma página de resultados de um mecanismo de pesquisa legítimo é exibida, geralmente do Yahoo Search. O PDFSearchz se espalha...

Postado em September 17, 2020 em Potentially Unwanted Programs