VietnamPav Ransomware

O VietnamPav é uma ameaça de ransomware que pode tornar os tipos de arquivos direcionados inutilizáveis, criptografando-os com um algoritmo criptográfico forte. As vítimas ficarão lutando para recuperar o acesso a seus documentos, PDFs, arquivos, bancos de dados, etc. O objetivo dos invasores é usar os arquivos bloqueados como reféns e extorquir suas vítimas por dinheiro em troca da possível restauração dos dados. Sempre que o VietnamPav Ransomware bloqueia um arquivo, ele muda o nome original desse arquivo completamente. Ele o substitui por uma string inteiramente aleatória, seguida pela extensão '.encrypted'. Ao concluir o processo de criptografia, a ameaça criará um arquivo 'Como restaurar arquivos.hta' na área de trabalho do sistema...

Postado em August 20, 2021 em Ransomware

PDFCreate

O PDFCreate pode ter a aparência de um aplicativo legítimo e útil. Pode até tentar convencê-lo de que esse é realmente o caso. Infelizmente, no momento em que este aplicativo for instalado no seu computador, ele revelará suas verdadeiras cores. Na verdade, o objetivo principal do PDFCreate é se infiltrar no Mac do usuário e, em seguida, executar uma campanha publicitária intrusiva, gerando receita monetária para seus criadores no processo. Deve-se observar que programas como o PDFCreate raramente ficam esperando que os usuários os notem e os instalem voluntariamente. Na grande maioria dos casos, adware e sequestradores de navegador recorrem a táticas desleais que mascaram suas instalações e não alertam o usuário. Alguns desses métodos...

Postado em August 20, 2021 em Adware, Mac Malware, Potentially Unwanted Programs

Walliant

Há muita confusão em torno do aplicativo Walliant. Os usuários geralmente descobrem que o programa está sendo executado em segundo plano nos seus computadores e não se lembram de tê-lo instalado eles mesmos. A explicação é simples - o aplicativo se espalha por meios duvidosos e, por isso, pode ser classificado como um PUP (Programa Potencialmente Indesejado). Parece que o aplicativo usa jogos e plataformas crackeados, distribuindo esse tipo de software pirateado como isca. Sempre que os usuários procuram uma cópia crackeada de um jogo, eles podem não perceber que um aplicativo invasor foi anexado a ele e será deixado nos seus dispositivos. Uma vez lá dentro, o Walliant pode executar uma série de atividades questionáveis que alguns...

Postado em August 20, 2021 em Potentially Unwanted Programs

Feed Chunk

O Feed Chunk é um sequestrador de navegador que assola os usuários do Mac. Como um típico PUP (Programa Potencialmente Indesejado), ele se espalha por meio de métodos dissimulados, tais como o agrupamento. Na grande maioria dos casos, os usuários nem percebem que um aplicativo invasor está sendo instalado nos seus dispositivos. Se o Feed Chunk for bem-sucedido, ele assumirá o controle do navegador da Web do usuário. Mais especificamente, ele mudará certas configurações, como a página inicial, a página da nova guia e o mecanismo de pesquisa padrão. O objetivo dessas modificações é direcionar o tráfego artificial para um endereço patrocinado. Sempre que o usuário inicia o navegador afetado, abre uma nova guia em branco ou inicia uma...

Postado em August 20, 2021 em Browser Hijackers, Potentially Unwanted Programs

DemonWare Ransomware

O DemonWare Ransomware (também conhecido como Black Kingdom e DEMON) foi projetado para bloquear tipos de arquivos visados, usando um algoritmo criptográfico indecifrável. Embora a ameaça não esteja entre os ransomwares mais sofisticados que existem, definitivamente, ela ainda pode realizar o trabalho se for entregue ao computador de vítimas em potencial com sucesso. Deve-se observar que o autor desta ameaça em particular a tornou disponível ao público ao fazer upload do código no GitHub. Os arquivos afetados pela ameaça terão '.DEMON' anexado aos seus nomes originais como uma nova extensão. Após completar seu processo de criptografia, o DemonWare Ransomware fornece uma nota de resgate idêntica como uma janela pop-up e dentro de um...

Postado em August 20, 2021 em Ransomware

HolesWarm Malware

O malware HolesWarm é uma ameaça de mineração de cripto-moeda de plataforma cruzada, que conseguiu comprometer mais de mil hosts da nuvem em apenas alguns meses. A alta taxa de sucesso da infecção da ameaça é baseada no fato de que ela pode mudar seu método de ataque rapidamente. Até agora, os pesquisadores observaram o HolesWarm aproveitando mais de 20 vulnerabilidades diferentes encontradas em vários componentes do servidor do Office, tais como o Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB e Zhiyuan. Uma vez estabelecido no sistema visado, HolesWarm irá sequestrar os recursos disponíveis e usá-los para minerar moedas Monero. Além disso, os invasores podem estabelecer controle sobre o servidor...

Postado em August 19, 2021 em Trojans

Mosn Ransomware

Os usuários estão sob a ameaça de um novo ransomware chamado Mosn. Aqueles que forem vítimas de Mosn perceberão que todos os seus documentos, PDFs, imagens, fotos, bancos de dados e arquivos não podem mais ser acessados. Os arquivos afetados também serão marcados com '.MOSN' adicionado aos seus nomes como uma nova extensão. Os dados bloqueados serão então usados como reféns para extorquir dinheiro dos usuários. A nota de resgate da ameaça é entregue como um arquivo de texto chamado 'INFORMATION_READ_ME.txt' e como uma imagem da área de trabalho que será definida como o novo plano de fundo da área de trabalho do sistema. De acordo com a mensagem do desktop, o autor da ameaça exige o recebimento de $300 pagos com a criptomoeda Bitcoin. Já...

Postado em August 19, 2021 em Ransomware

Loki Locker Ransomware

O Loki Locker Ransomware é uma ameaça de malware projetada para infectar sistemas, criptografar os arquivos armazenados e extorquir dinheiro de suas vítimas. Os autores da ameaça tomam os arquivos da vítima como reféns e prometem restaurá-los somente depois que suas demandas forem atendidas. Quando o Loki Locker Ransomware criptografa um arquivo, ele muda o nome original desse arquivo drasticamente. A ameaça adiciona um endereço de e-mail e uma string de ID exclusiva na frente do nome do arquivo, ao mesmo tempo que acrescenta '.Loki' como uma nova extensão. O endereço de e-mail usado nos nomes dos arquivos modificados é 'recoverdata@onionmail.org.' Visão Geral das Notas de Resgate Ao concluir o processo de criptografia, o Loki Locker não...

Postado em August 19, 2021 em Ransomware

Karen Ransomware

O Karen Ransomware é uma ameaça que pode devastar completamente os computadores que infecta. Não apenas porque ele executa uma rotina de criptografia que bloqueia os arquivos da vítima, mas porque parece que a ameaça está em fase de teste no momento. Isso é corroborado pela nota de resgate entregue, que não contém detalhes significativos. Os usuários afetados receberão uma mensagem que brinca sobre a ameaça querer falar com seu gerente. A nota de resgate não menciona nenhuma maneira pela qual as vítimas possam entrar em contato com os hackers responsáveis por liberar o Karen Ransomware. Ao mesmo tempo, embora a ameaça abra um site com um campo para a inserção de um ID, a nota também não possui essa string. Resumindo, as vítimas são...

Postado em August 19, 2021 em Ransomware

FreeSearchMusic

O FreeSearchMusic pode se apresentar como um aplicativo útil, mas, na realidade, é pouco mais do que outro sequestrador de navegador. O FreeSearchMusic visa instalar-se no dispositivo do usuário, estabelecer controle sobre o navegador da Web e começar a gerar tráfego artificial para um endereço promovido. Os sequestradores de navegador se proliferam por meio de métodos dissimulados que são projetados para mascarar o fato de que um aplicativo invasor está sendo entregue especificamente ao dispositivo. A tática mais popular é conhecida como agrupamento, mas alguns aplicativos duvidosos também se injetam em instaladores ou atualizadores de software falsos. O comportamento enganoso os classifica como PUPs (Programas Potencialmente...

Postado em August 19, 2021 em Browser Hijackers, Potentially Unwanted Programs

ExpandedActivity

O ExpandedActivity combina os recursos de adware com aqueles comumente associados aos sequestradores de navegador. Resumindo,ele é um aplicativo duvidoso e é extremamente improvável que os usuários baixem e instalem-no de boa vontade. Sabendo disso, os desenvolvedores de tais aplicativos os divulgam utilizando várias estratégias enganosas. Dois dos mais usados são agrupar e injetar o aplicativo dentro de um instalador/atualizador de software falso. O termo empacotamento denota uma tática de marketing que empacota um aplicativo adicional cujo aplicativo ficará oculto nas configurações 'Personalizado' ou 'Avançado' que fazem parte do processo de instalação de um produto de software muito mais desejável e legítimo. A confiança em tais...

Postado em August 19, 2021 em Adware, Browser Hijackers, Potentially Unwanted Programs

Yourseismo.top

O Yourseismo.top é um site nocivo, projetado para fornecer conteúdo questionável aos seus visitantes, especificamente, e para realizar uma tática popular baseada no navegador. O site pode mostrar conteúdo duvidoso por conta própria ou disparar redirecionamentos para outras páginas questionáveis. O comportamento exato é baseado na geolocalização do usuário. Para determinar essas informações, o Yourseismo.top verifica os endereços de IP de entrada. Ao mesmo tempo, o site mostrará mensagens enganosas ou clickbait para atrair os visitantes a assinarem seus serviços de notificação. Eles podem assumir a forma de esquemas de CAPTCHA falsos, fingindo que um arquivo está pronto para download ou que um vídeo será reproduzido. Não importa qual seja...

Postado em August 19, 2021 em Rogue Websites

Como Usar um Mac como Ponto de Acesso

Executar um ponto de acesso significa compartilhar a conexão de Internet de um dispositivo com um ou mais dispositivos. Na prática, isso envolve a execução de uma rede Wi-Fi no dispositivo com acesso à Internet e todos os outros dispositivos se conectarão a ela e, assim, também alcançarão a Internet. No entanto, existem algumas limitações que devem ser levadas em consideração. Por exemplo, se o Mac rodando o hotspot já está usando o Wi-Fi para se conectar à rede, os outros dispositivos devem usar outros meios para acessar o hotspot. Isso pode incluir Bluetooth, Ethernet, USB, Thunderbolt, etc. Outro fator importante é que o ponto de acesso Mac deve estar executando o macOS Lion ou posterior. Tendo em mente que o macOS Lion foi lançado há...

Postado em August 19, 2021 em Issue

AfroditeLookup

O AphroditeLookup é um PUP (Programa Potencialmente Indesejado) voltado para usuários do Mac. O aplicativo se baseia em táticas de marketing enganosas para se espalhar sem ser percebido pelo usuário. Por exemplo, os pesquisadores de infosec observaram o AphroditeLookup escondido dentro de falsos instaladores do Adobe Flash Player. Uma vez instalado no Mac, o aplicativo mostrará sua verdadeira natureza. Primeiro, como um adware típico, ele começará a veicular uma campanha publicitária intrusiva. Os anúncios entregues podem diminuir a experiência de navegação no dispositivo severamente, mas esse não é o aspecto mais preocupante que os cerca. Os usuários que se engajam com os anúncios exibidos podem ser redirecionados para sites de...

Postado em August 18, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

ValidManager

O ValidManager é mais um PUP (Programa Potencialmente Indesejado) que está sendo usado contra os usuários do Mac. Como a maioria dos aplicativos desse tipo, ele também se espalha por meios enganosos. Mais especificamente, foi detectado que o ValidManager se esconde dentro de atualizações falsas do Adobe Flash Player. Quanto à sua funcionalidade, ele combina os recursos do adware com os de um sequestrador de navegador. Na prática, isso significa que o aplicativo está programado para executar uma campanha publicitária intrusiva nos dispositivos afetados. Os usuários notarão um aumento drástico nos pop-ups, banners, cupons, links em texto, etc., que aparecem durante sua navegação. Os anúncios podem exibir mensagens de indução de cliques na...

Postado em August 18, 2021 em Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 798