'Contentfilled.com' iPhone Pop-Ups

Os usuários do iPhone podem experimentar pop-ups irritantes se tenderem a navegar frequentemente em páginas da Web desonestas. Se você costuma navegar em sites ou páginas de entretenimento adulto que hospedam fluxos de conteúdo pirateados, é mais provável que encontre os 'Contentfilled.com' iPhone pop-ups. Os usuários que estão recebendo os 'Contentfilled.com' iPhone pop-ups relataram que a página desonesta alega que seu dispositivo foi violado e que eles precisam resolver o problema imediatamente. Essa é uma técnica de engenharia social projetada para pressionar os usuários a cumprirem as demandas dos criminosos que a utilizam. Os operadores do 'Contentfilled.com' iPhone pop-ups fornecem aos usuários um link para um aplicativo gratuito obscuro, que eles alegam que resolveria os problemas presentes no iPhone do usuário. Eles chegam a...

Postado em March 25, 2020 em Mac Malware

'Click Subscribe' iPhone Calendar Spam

Os usuários do iPhone em todo o mundo estão enfrentando um novo problema com seu aplicativo de calendário. Parece que os vigaristas estão inundando os usuários com notificações falsas de calendário por meio do aplicativo oficial de calendário do iPhone. Isso pode acontecer se você fornecer seu endereço de e-mail do iCloud para um site obscuro. Os eventos falsos que enviarão spam ao seu aplicativo de calendário provavelmente tentarão induzi-lo a clicar em um link que o redirecionará para um site duvidoso. Entre os truques mais usados nas campanhas do' Click Subscribe' iPhone calendar spam, está a promoção de ferramentas anti-vírus falsas ou serviços de suporte técnico desonestos. É para isso que a operação do 'Click Subscribe' iPhone calendar spam visa - convencer o usuário a assinar um serviço de suporte técnico muito caro, afirmando...

Postado em March 25, 2020 em Mac Malware

'Protected-device.site' iPhone Calendar Spam

Se você forneceu um site desonesto com o seu endereço de e-mail do iCloud, pode acabar enfrentando um problema conhecido como 'Protected-device.site' iPhone calendar spam. Os operadores desta campanha estão bombardeando os usuários do iPhone com inúmeras notificações de calendário que os alertam para eventos inexistentes. O objetivo desta campanha é induzir o usuário a clicar no link fornecido no evento do calendário falso. Alguns dos vigaristas que tiram proveito do 'Protected-device.site' iPhone calendar spam promovem páginas de baixa qualidade e promoções especiais desonestas. No entanto, alguns usam esse truque para propagar esquemas ou até malware. A atividade das campanhas do 'Protected-device.site' iPhone calendar spam está vinculada a relatórios falsos sobre a saúde do seu dispositivo, pois os criminosos podem alegar que seu...

Postado em March 25, 2020 em Mac Malware

iPhone Calendar Events Spam

Os usuários do iPhone em todo o mundo reclamam de um determinado problema que estão enfrentando recentemente. CEsse problema se chama biPhone Calendar Events Spam e é um problema que muitos usuários estão enfrentando. O usuário visado começará a receber notificações de eventos em seu aplicativo Calendário, que eles nunca definem. Os eventos do aplicativo Calendário são exibidos sem aviso prévio e solicitam que os usuários cliquem no link fornecido - 'Important-notice.com'. Isso pode induzir alguns usuários a clicar no link que os redirecionará para uma página desonesta. O site 'Important-notice.com' é uma página obscura na qual você não deve confiar. Se você estiver recebendo o iPhone Calendar Events Spam, é provável que você tenha fornecido seu endereço de e-mail do iCloud a um site duvidoso. É importante observar que...

Postado em March 25, 2020 em Mac Malware

Milum RAT

O malware Milum é um RAT (Trojan de Acesso Remoto) que foi implantado em duas operações até agora. A primeira campanha ocorreu em abril de 2019 e a seguinte foi executada em março de 2020. Após estudar essa ameaça, os pesquisadores de malware suspeitam que o Milum RAT é a criação de um grupo de indivíduos altamente qualificados. Não é provável que os cibercriminosos responsáveis pelo Trojan Milum estejam perseguindo usuários comuns. Os criadores do Milum RAT provavelmente terão como alvo grandes corporações e negócios. Em sua última campanha chamada WildPressure, os autores do Milum RAT segmentaram empresas localizadas no Oriente Médio. A maioria dos RATs destinados a usuários comuns é capaz de roubar credenciais de login, tirar capturas de tela, gravar áudio pelo microfone do dispositivo, gravar vídeo pela câmera do PC ou iniciar...

Postado em March 25, 2020 em Remote Administration Tools

BlackNET RAT

Cibercriminosos de todo o mundo estão tentando tirar proveito da pandemia de Coronavírus (COVID-19) que tomou conta do mundo. Esses indivíduos obscuros estão tentando se beneficiar do medo das pessoas, oferecendo-lhes várias ferramentas e serviços que podem ajudá-los durante esses períodos de teste. Pesquisadores de malware detectaram dois sites falsos que pretendem oferecer aos usuários um aplicativo antivírus recentemente, que deveria protegê-los do Coronavírus. Esta oferta desonesta pode ser encontrada em 'antivirus-covid19.site' e 'corona-antivirus.com'. É bastante estranho que os criadores dessas páginas ofereçam uma suposta solução on-line para um vírus da vida real, e não é provável que muitos usuários caiam nesse esquema. A solução anti-malware falsa é denominada 'Corona Antivirus'. Isso não passa de uma...

Postado em March 25, 2020 em Remote Administration Tools

Tekya

O malware Tekya é uma ameaça projetada para atingir os dispositivos que executam o sistema operacional Android. A ameaça parece ser distribuída por cópias falsas de vários aplicativos. Os aplicativos em questão estão hospedados na loja oficial de aplicativos do Android - a Loja do Google Play. Houve cerca de 56 aplicativos desonestos diferentes propagando o malware Tekya. O número total de downloads, de todos os aplicativos que espalham a ameaça, é de aproximadamente um milhão. Segundo os pesquisadores, os cibercriminosos que propagam a ameaça Tekya tendem a usar principalmente jogos para crianças pequenas, ou aplicativos utilitários simples, tais como editores de fotos e calculadoras. O principal objetivo da ameaça Tekya é ad-fraud. Isso significa que, se o malware Tekya comprometer seu dispositivo Android, ele continuará a clicar em...

Postado em March 25, 2020 em Malware

Pesquisadores Descobrem Aplicativos Android para Crianças Infectados pelo Tekya Malware

Pesquisadores Descobrem Aplicativos Android para Crianças Infectados pelo Tekya Malware screenshot

Pesquisadores descobriram recentemente uma nova família de malware de clickers automáticos, focada na fraude de anúncios para celular. A loja do Google Play tinha 56 aplicativos infectados por essa nova ameaça. Até agora, eles foram baixados quase um milhão de vezes em todo o mundo. Uma equipe que trabalha na Check Point descobriu o malware. Tekya, como foi chamado, imita as ações de um usuário, clicando em displays e banners de agências de publicidade, como o Unity, Facebook, AdMob, AppLovin 'para beneficiar os atores de ameaças. Quase metade dos aplicativos foram direcionados a crianças, tais como jogos de corrida e quebra-cabeças. O restante dos aplicativos infectados eram...

Postado em March 25, 2020 em Computer Security

Redfunchicken.com

Inúmeros sites on-line participam da tática chamada "Clique em Permitir Continuar". Geralmente, são páginas vazias que afirmam hospedar conteúdo interessante, tal como artigos interessantes, vídeos interessantes etc. No entanto, esses são sites vazios cujo único objetivo é invadir as notificações do seu navegador da Web. Uma dessas páginas é o site Redfunchicken.com. Se você tentar abrir o site Redfunchicken.com, a página solicitará que você clique imediatamente no botão 'Permitir' na tela. Frequentemente, sites como a página Redfunchicken.com alegam que, a menos que você siga as instruções e faça o que for solicitado, não poderá visualizar o conteúdo deles. No entanto, como já mencionamos, não há nada para ser visto na página Redfunchicken.com; portanto, você não perderá nenhum conteúdo interessante se recusar a cumprir. Os...

Postado em March 24, 2020 em Browser Hijackers

Yyu-news1.club

O site Yyu-news1.club é mais uma página falsa, que tenta seqüestrar as notificações dos navegadores da Web dos seus visitantes. Esse comportamento obscuro é conhecido como a tática on-line de baixo nível 'Clique em Permitir para Continuar' que muitos sites desonestos utilizam. O site Yyu-news1.club provavelmente atrairá visitantes, prometendo fornecer a eles notícias de última hora sobre diversos tópicos. No entanto, isso não é verdade e podemos garantir que o site Yyu-news1.club não está hospedando artigos ou notícias interessantes ou mídia envolvente. Ao abrir a página Yyu-news1.club, os usuários serão solicitados a clicar em 'Permitir' se quiserem visualizar o conteúdo do site. No entanto, se você clicar no botão 'Permitir' na tela, permitirá que esta página obscura envie notificações ao navegador da Web....

Postado em March 24, 2020 em Browser Hijackers

Check-you-robot.online

O site Check-you-robot.online é uma falsa página da Web que não hospeda nenhum conteúdo interessante ou que valha a pena. Existem muitos sites que afirmam hospedar conteúdo interessante apenas para decepcionar os seus visitantes assim que eles abrem a página. Muitos desses sites falsos participam da tática chamada 'Permitir clique para continuar'. O site Check-you-robot.online provavelmente afirma que o visitante precisa concluir um teste CAPTCHA para ter acesso ao conteúdo da página. No entanto, o prompt do CAPTCHA que é gerado assim que você inicia o site é falso. Os usuários serão pressionados a clicar no botão "Permitir" para provar que não são robôs. No entanto, como esse não é um prompt CAPTCHA real, clicar no botão 'Permitir' concederá apenas permissão para o site enviar notificações através do seu navegador da...

Postado em March 24, 2020 em Browser Hijackers

VHD Ransomware

O VHD Ransomware é um novo Trojan que tem como alvo usuários comuns e criptografa todos os arquivos presentes nos seus sistemas. Os Trojans de criptografia de dados, como o VHD Ransomware, são uma das piores ameaças com as quais se pode lidar. Uma ameaça de ransomware compromete o seu sistema, localiza os seus dados, criptografa todos os seus arquivos e exige dinheiro em troca de uma ferramenta que ajude a recuperar os dados perdidos. Propagação e Criptografia Os criadores do VHD Ransomware podem estar usando e-mails de spam para espalhar este Trojan. Os usuários segmentados recebem um email cuidadosamente criado que tenta induzi-los a iniciar o arquivo anexado à mensagem falsa. Se o usuário abrir o anexo para revisá-lo, permitirá que o VHD Ransomware infecte o seu computador. Os rastreadores de torrents, campanhas de malvertising e...

Postado em March 24, 2020 em Ransomware

HIPSTING

A ameaça HIPSTING parece ser um Trojan backdoor que pertence a um APT (Ameaça Persistente Avançada). Esse Trojan é uma ameaça personalizada que opera silenciosamente para evitar a detecção. Os pesquisadores de malware detectaram a ameaça pela primeira vez em 2013. Depois de analisá-la, os especialistas em segurança encontraram semelhanças impressionantes entre o HIPSTING Trojan e o malware TEMPFUN. No entanto, depois de analisar as duas ameaças, ficou claro que o malware HIPSTING e o Trojan TEMPFUN foram gerados por dois APTs diferentes que provavelmente usavam as mesmas fontes ao criar suas criações maliciosas. Quando o Trojan backdoor HIPSTING compromete o PC visado, ele primeiro se conecta ao servidor de C&C (Comando e Controle) de seus operadores. Em seguida, a ameaça começará a coletar informações sobre as configurações, hardware...

Postado em March 24, 2020 em Malware

TEMPFUN

A ameaça TEMPFUN é um Trojan backdoor que parece ser a criação de um APT (Ameaça Persistente Avançada) altamente qualificada. Considerando o alto nível do APT que implanta a ameaça TEMPFUN, é provável que esse malware não afete os usuários comuns. Os autores do Trojan backdoor TEMPFUN provavelmente usarão essa ameaça contra alvos de alto nível, como grandes empresas ou órgãos governamentais. Uma vez que a ameaça TEMPFUN comprometa o sistema visado, ela se conectará ao servidor de C&C (Comando e Controle) dos invasores e começará a transferir dados do computador da vítima. Os dados coletados são referentes às configurações de software, hardware e sistema do usuário. Para segurança extra, o malware TEMPFUN criptografa todas as informações coletadas antes de enviá-las ao servidor de C&C de seus operadores. Assim que as informações em...

Postado em March 24, 2020 em Trojans

Danti

Danti é o nome de um grupo de hackers que provavelmente se originou na China, mas isso ainda está para ser confirmado. A atividade do grupo Danti foi identificada pela primeira vez em 2016. Desde então, o grupo de hackers Danti não tem sido muito ativo. O grupo Danti compartilha algumas infraestruturas e ferramentas de hackers com vários APTs (Ameaças Persistentes Avançadas) da China, e é por isso que está sendo especulado que os indivíduos por trás dessa operação podem ser de origem chinesa. A atividade desse grupo de hackers parece estar concentrada principalmente no Cazaquistão, Uzbequistão, Filipinas, Mianmar e Nepal. A maioria das campanhas do grupo Danti parece ser motivada politicamente. A maioria dos alvos do grupo de hackers Danti são movimentos políticos ou altos funcionários do governo. O grupo Danti usa ferramentas de...

Postado em March 24, 2020 em Vulnerability