Nuhb Ransomware

Se o Nuhb Ransomwe chegar ao seu computador, você não poderá abrir seus arquivos, pois o objetivo dessa ameaça de malware é criptografá-los, tornando-os inutilizáveis para que possa pedir um resgate. É muito fácil para a vítima identificar os arquivos criptografados porque o Nuhb Ransomware anexará a extensão de arquivo '.nuhb' a eles. O Nuhb Ransomware foi classificado como mais um membro da família ameaçadora do Stop/Djvu Ransomware. Como quase todas as ameaças de ransomware, o Nuhb Ransomware criará uma nota de resgate, que aparecerá na área de trabalho da vítima como um arquivo chamado '_readme.txt.' Na nota, as vítimas encontrarão as instruções que devem ser seguidas caso estejam dispostas a pagar o resgate para recuperar seus...

Postado em April 18, 2022 em Ransomware

SearchHDConverter

O SearchHDConverter é uma extensão de navegador que está sendo promovida e distribuída por meio de sites enganosos e outros meios dissimulados. A confiança em tais métodos questionáveis classifica o SearchHDConverter como um PUP (Programa Potencialmente Indesejado). Além disso, não importa quais recursos e funcionalidades o aplicativo possa alegar ter, seu principal objetivo é dominar os navegadores da Web dos usuários e causar redirecionamentos indesejados. De fato, SearchHDConverter é outro sequestrador de navegador invasivo. Os navegadores da Web afetados pelo aplicativo terão sua página inicial atual, a nova página de guia e o mecanismo de pesquisa padrão substituídos pelo endereço searchhdconverter.com. Como normalmente acontece...

Postado em April 15, 2022 em Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Os operadores de fraudes continuam a lançar sites cada vez mais duvidosos, projetados para enganar os usuários. O Webpushpull.com é exatamente uma página assim. Ele se baseia em clickbait e táticas manipuladoras para mascarar suas verdadeiras intenções enquanto atrai os usuários para pressionar o botão 'Permitir' exibido. Este é o momento crucial de toda a tática. A página tenta criar várias implicações falsas sobre o que clicar no botão fará em vez de declarar claramente que habilitará os serviços de notificação por push da página. Um dos cenários enganosos empregados pelo Webpushpull.com gira em torno de criar a impressão de que os usuários devem passar por uma verificação CAPTCHA antes que possam acessar o suposto conteúdo do site. Os...

Postado em April 15, 2022 em Browser Hijackers, Rogue Websites

Window-safe. com

O Windows-safe.com é um site não confiável, que parece ter sido criado com o único propósito de fornecer conteúdo questionável e executar táticas online. O comportamento exato da página pode mudar, dependendo de alguns fatores, tais como o endereço de IP e a geolocalização do visitante. Isso significa que os usuários que chegam à página podem ser apresentados a diferentes variantes de táticas. Uma das possibilidades confirmadas é uma versão do esquema conhecida como 'Você visitou um site infectado ilegalmente'. Envolve mostrar aos usuários vários alertas de segurança completamente falsos que estão sendo apresentados como provenientes de uma fonte respeitável, como a McAfee. Claro, a empresa não tem nenhuma conexão com a página duvidosa e...

Postado em April 15, 2022 em Rogue Websites

Ust29 Ransomware

Os pesquisadores de segurança cibernética descobriram outra variante do Dharma Ransomware sendo liberada na natureza. A ameaça foi chamada de Ust29 Ransomware e seu objetivo é se infiltrar nos computadores visados e bloquear os dados armazenados lá. Vários tipos de arquivos, tais como documentos, PDFs, áudio e vídeo, bancos de dados, arquivos e muito mais, ficarão completamente inutilizáveis. Além disso, cada arquivo criptografado terá seu nome original modificado de forma significativa. As vítimas perceberão que quase todos os seus arquivos agora têm uma sequência de caracteres desconhecida e um endereço de e-mail adicionado aos seus nomes. A string atua como o ID atribuído à vítima específica, enquanto o e-mail - 'ust29@aol.com'...

Postado em April 15, 2022 em Ransomware

OnlyFans Ransomware

O OnlyFans Ransomware é uma ameaça que tenta extorquir dinheiro de suas vítimas, no que parece ser um esquema de ransomware. No entanto, depois de analisar a ameaça, os pesquisadores de infosec descobriram que o OnlyFans depende principalmente de trapaças e enganos e apenas imita as atividades associadas a ameaças de ransomware. De fato, o OnlyFans Ransomware é incapaz de criptografar os dados de sua vítima, pois não contém uma rotina de criptografia como parte de seu código. Em vez disso, o OnlyFans mostrará uma longa nota de resgate que combina os aspectos típicos de uma mensagem exigindo resgate com os falsos sustos encontrados em operações de e-mail fraudulentas. A mensagem deixada pelos atacantes afirma que a vítima foi encontrada...

Postado em April 15, 2022 em Malware, Ransomware

Fodcha Botnet

Um novo botnet chamado Fodcha está crescendo rapidamente, incorporando dispositivos vulneráveis no seu exército de bots. Os operadores do botnet a usaram para lançar ataques de DDoS (Distributed Denial-of-Service) contra mais de cem vítimas por dia. As atividades da ameaça foram identificadas pelos pesquisadores do Network Security Research Lab do Qihoo 360 (360 Netlab) e, de acordo com suas estimativas, o Fodcha se espalhou para mais de 62.000 dispositivos no período entre 29 de março e 10 de abril de 2022. A Fodcha conta com vulnerabilidades de N-day, bem como táticas de força bruta para comprometer seus dispositivos alvo, que incluem roteadores, DVRs e servidores. Mais especificamente, alguns dos modelos para os quais a botnet se...

Postado em April 15, 2022 em Botnets

TinyFluff Backdoor

A organização cibercriminosa rastreada por pesquisadores de infosec como OldGremlin está de volta à ativa. Esse agente de ameaças em particular prefere ficar quieto e executar apenas algumas campanhas ameaçadoras antes de entrar novamente em dormência. Ainda assim, o grupo é extremamente sofisticado e seus ataques são cuidadosamente planejados, executados e encerrados. Entre as características distintivas do OldGremlin está o fato de que suas vítimas são sempre empresas russas e ele usa ameaças de backdoor personalizadas para entregar suas cargas finais de ransomware. Deve-se notar que em um caso confirmado, o grupo pediu às vítimas um resgate de US$3 milhões, o que poderia explicar a falta de urgência em estar constantemente ativo....

Postado em April 15, 2022 em Advanced Persistent Threat (APT), Backdoors

ZingoStealer

O ZingoStealer é uma adição nova e ameaçadora às ferramentas do grupo de hackers conhecido como Haskers Gang. Um relatório sobre a ameaça foi divulgado pelos pesquisadores e, de acordo com suas descobertas, o ZingoStealer está equipado com um amplo conjunto de recursos intrusivos. A ameaça está em rápido desenvolvimento e em apenas um mês após sua revelação, várias versões diferentes foram identificadas. Além da versão gratuita disponível para os membros do Haskers Gang, também há uma a nível de assinatura com preço de 300 rublos (US3). A variante paga vem equipada com um criptor chamado ExoCrypt. O malware é capaz de coletar credenciais de contas, dados do navegador Chrome e Firefox, token do Discord e dados mais confidenciais. O...

Postado em April 15, 2022 em Stealers

A Organização Criminosa Haskers Group Lança o ZingoStealer

A Organização Criminosa Haskers Group Lança o ZingoStealer captura de tela

A organização cibercriminosa conhecida como Haskers Group lançou um novo malware. A nova ferramenta multifuncional lançada pela Haskers chama-se ZingoStealer. No momento, o ZingoStealer é oferecido gratuitamente a todos os membros do grupo Haskers Telegram, mas isso pode mudar se uma funcionalidade adicional for adicionada ao malware. O Infostealer Freeware Oferecido através do Telegram Ao contrário das organizações de hackers mais tradicionais, os Haskers são um grupo mais descentralizado, com um número maior de seguidores. Embora o grupo tenha alguns membros fundadores, todo o corpo do Haskers é composto por centenas, provavelmente até milhares de membros ativos, dado o número de contas...

Postado em April 14, 2022 em Computer Security

News-duboma.cc

O News-duboma.cc não é um site que os usuários provavelmente abrirão voluntariamente. Afinal, eles não encontrariam conteúdo útil nele, pois isso simplesmente não é uma das prioridades da página. Em vez disso, o site existe apenas para atrair usuários para assinar seus serviços de notificação com a ajuda de várias táticas de engenharia social e clickbait. O cenário exato apresentado aos usuários pode variar dependendo de certos fatores, como endereço IP, tipo de navegador e geolocalização. Ainda assim, uma possibilidade que foi confirmada pelos pesquisadores de infosec envolve a página alegando que clicar no botão 'Permitir' concederá aos usuários acesso a um videoclipe. Obviamente, a funcionalidade do botão não tem relação com a...

Postado em April 14, 2022 em Browser Hijackers, Rogue Websites

Searchpoweronline.com

Alguns usuários podem perceber de repente que seus navegadores começaram a redirecionar para um endereço desconhecido em Searchpoweronline.com. Tal comportamento é muitas vezes uma consequência de ter um sequestrador de navegador presente nos computadores. Esses PUPs (Programas Potencialmente Indesejados) intrusivos dependem muito de táticas questionáveis, como pacotes de software e instaladores falsos para sua distribuição. Como resultado, muitos usuários não percebem que concordaram em ter esses aplicativos instalados em seus sistemas. No entanto, uma vez totalmente implantado, o sequestrador de navegador estabelecerá controle sobre os navegadores instalados e começará a modificar várias configurações importantes. Mais comumente, a...

Postado em April 14, 2022 em Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

O Star-search.xyz foi associado às atividades de sequestradores de navegador intrusivos e PUPs (Programas Potencialmente Indesejados). Esses aplicativos irritantes geralmente são empacotados junto com produtos de software mais desejáveis em uma tática conhecida como pacotes de software. Eles também podem ser espalhados por meio de instaladores/atualizações falsas. O objetivo é se infiltrar no computador do usuário sem atrair atenção. No entanto, as consequências de ter um sequestrador de navegador no dispositivo se tornariam óbvias quase imediatamente. Os usuários perceberão que seus navegadores da Web não estão mais se comportando como de costume. Em vez disso, vários redirecionamentos indesejados para endereços desconhecidos, como...

Postado em April 14, 2022 em Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

O Defender-scan.xyz é um site não confiável que emprega várias táticas de intimidação para convencer os usuários a instalar um produto de software promovido ou comprar uma assinatura para um. O comportamento exato da página pode variar com base em uma combinação de fatores, como o endereço IP do visitante, geolocalização e muito mais. Uma tática confirmada propagada pelo Defender-scan.xyz é 'Seu PC está infectado com 5 vírus!' Como parte de suas atividades enganosas, a página gerará várias janelas pop-up cheias de alertas falsos e avisos de segurança. A página duvidosa vai até fingir estar executando uma digitalização de malware, apesar do fato de que nenhum site pode executar essas funções por conta própria. Invariavelmente, a suposta...

Postado em April 14, 2022 em Adware, Rogue Websites

Toon Explorer

O Toon Explorer oferece aos usuários uma maneira conveniente e fácil de usa-lo para pesquisar e acessar conteúdo relacionado a desenhos animados. Embora isso certamente possa ser uma proposta atraente para famílias com crianças pequenas ou pessoas interessadas em desenhos populares, parece ser apenas uma máscara que esconde a verdadeira funcionalidade do aplicativo. De fato, os pesquisadores de infosec determinaram que o Toon Explorer é principalmente um programa de adware projetado para entregar anúncios indesejados aos usuários. Os aplicativos de adware são mais conhecidos por gerar anúncios intrusivos, que promovem destinos questionáveis. Os usuários podem receber anúncios de sites falsos, plataformas de jogos ou jogos on-line...

Postado em April 14, 2022 em Adware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 900