Trustedpush.com

O Trustedpush.com é um site que tenta enganar os usuários para que se inscrevam para receber notificações do navegador, para que ele possa entregar conteúdo de publicidade patrocinada diretamente aos computadores desses usuários. Os anúncios gerados por esta página podem levar a sérios problemas de cibersegurança, pois muitas vezes redirecionam os usuários para sites potencialmente corrompidos. Além disso, muitos deles são injetados com scripts corrompidos que instalam ameaças graves de malware, como ransomware e Trojans, nos computadores de destino. O Trustedpush.com explora um truque comum de engenharia social para convencer os usuários a aceitar suas notificações push. Ele exibe uma mensagem de erro falsa como esta abaixo: 'O Trustedpush.com deseja mostrar notificações Permita verificar, você não é um robô para começar seu vídeo '...

Postado em December 2, 2020 em Browser Hijackers

Websearches.club

O Websearches.club é um aplicativo sequestrador de navegador dedicado à promoção de um mecanismo de pesquisa duvidoso localizado no endereço websearches.club. O objetivo de todos os aplicativos sequestradores de navegador é assumir o controle sobre certas configurações do navegador para forçar os usuários afetados a acessar o endereço promovido, resultando em aumento do tráfego para ele. As configurações que são afetadas em quase todos os casos são a página inicial, a nova guia da página e o mecanismo de pesquisa padrão. Os usuários serão impedidos de alterar essas configurações de volta aos seus estados originais enquanto o Websearchers.club permanecer presente no computador. A realização de pesquisas por meio do mecanismo de pesquisa promovido pode expor os usuários a riscos de segurança significativos. Vários anúncios de terceiros...

Postado em December 1, 2020 em Browser Hijackers

ClickMovieSearch

O ClickMoviesSearch pode se descrever como fornecendo aos usuários alguns recursos convenientes e úteis, mas a verdade é muito diferente - o objetivo principal do aplicativo é promover e gerar tráfego artificial em direção a um mecanismo de pesquisa falso. Existem inúmeros aplicativos semelhantes ao ClickMovieSearch que são quase idênticos em funcionalidade. As principais diferenças entre eles são o endereço específico que está sendo promovido e o quão profundamente suas habilidades de coleta de dados podem alcançar.  No caso do ClickMovieSearch, ele promove o mecanismo falso em feed.clickmoviesearch.com. Ele faz isso assumindo o controle de certas configurações do navegador - a página inicial, a nova guia da página e o mecanismo de pesquisa padrão, e fazendo com que eles abram o endereço promovido de agora em diante. Os usuários não...

Postado em December 1, 2020 em Potentially Unwanted Programs

GoIncognitoSearch

Não importa quais os recursos aparentemente úteis o GoIncognitoSearch possa se gabar, o verdadeiro propósito do aplicativo é atuar como um sequestrador de navegador e promover o endereço de um mecanismo de pesquisa falso. Como a maioria dos aplicativos desse tipo, o GoIncogniteSearch assumirá imediatamente certas configurações do navegador após sua instalação no computador do usuário. Deve-se observar que os aplicativos sequestradores de navegador raramente são instalados pelos usuários conscientemente e, em vez disso, eles contam com práticas de distribuição enganosas, como agrupamento ou propagação por meio de falsos instaladores de software.  Depois que o GoIncogniteSearch se infiltra em um computador, ele modifica a página inicial, a nova guia da página e o mecanismo de pesquisa padrão do navegador do usuário. Todas as três...

Postado em December 1, 2020 em Potentially Unwanted Programs

AdvancedNetworkSearch

O AdvancedNetworkSearch é um aplicativo de adware projetado para fornecer anúncios intrusivos em qualquer computador em que esteja instalado. Uma distinção importante é que aplicativos como esse não são instalados pelos usuários voluntariamente. Em quase todos os casos, eles são propagados por meio de táticas de distribuição enganosas. Um desses métodos que foi observado que o AdvancedNetworkSearch usa é se esconder dentro de falsos instaladores do Adobe Flash Player. Como resultado, o aplicativo também pode ser classificado como um Programa Potencialmente Indesejado (PUP). Uma vez dentro do computador do usuário, o AdvancedNetworkSearch começará a veicular anúncios indesejados na forma de banners, janelas pop-up, hiperlinks, etc. Os anúncios serão injetados nos sites visitados pelo usuário, dando-lhes uma pretensão de legitimidade....

Postado em December 1, 2020 em Mac Malware

PublicFraction

O PublicFraction é um aplicativo que combina as funcionalidades de vários tipos de PUPs (Programas Potencialmente Indesejados). Ele pode fornecer anúncios indesejados como um aplicativo de adware, assumir certas configurações do navegador para promover mecanismos de pesquisa falsos, como um sequestrador de navegador, e, além disso, ele coleta informações privadas confidenciais do sistema afetado. Deve-se destacar que a maioria dos usuários não instala o  PublicFraction nos computadores de boa vontade. Em vez disso, o aplicativo emprega táticas de distribuição enganosas para ocultar sua instalação. Um desses métodos confirmados é o aplicativo escondido dentro de um instalador falso do Adobe Flash Player. Se o PublicFraction conseguir se infiltrar em um computador, ele modificará a página inicial, a nova guia da página e o mecanismo de...

Postado em December 1, 2020 em Mac Malware

Fair Ransomware

O Fair Ransomware é uma nova ameaça de malware de crypto locker que foi detectada à solta por pesquisadores da infosec. A análise do código subjacente revelou que o Fair Ransomware não é uma criação de malware única. Em vez disso, é uma variante pertencente à família Makop Ransomware. Qualquer computador infectado com a ameaça será bloqueado de forma eficaz - quase todos os arquivos armazenados nele ficarão inacessíveis e inutilizáveis. O sinal da atividade prejudicial do Fair Ransomware que a maioria de suas vítimas notará é a mudança repentina dos nomes de seus arquivos privados ou comerciais. A ameaça modifica significativamente os nomes dos arquivos que criptografa. Ele pega o nome do arquivo original e primeiro anexa a ele uma string representando o ID da vítima, um endereço de e-mail pertencente aos hackers e, finalmente, '.fair'...

Postado em December 1, 2020 em Ransomware

'PayPal Desktop App' Scam

O 'PayPal Desktop App' scam é um esquema fraudulento que faz mau uso do sistema mundial de pagamentos online PayPal. Os criadores de malware exploram um site de download falso do aplicativo PayPal Desktop para espalhar malware. Nesse caso específico, os usuários foram induzidos a baixar e instalar uma ferramenta chamada RedLine Stealer que é, como o nome sugere, um ladrão de informações. O RedLine Stealer foi programado para extrair informações confidenciais do usuário, tais como senhas, credenciais de login, cookies, dados de preenchimento automático e dados de cartão de crédito dos dispositivos afetados. Até agora, os pesquisadores descobriram que esse tipo de malware ataca navegadores baseados no Gecko e no Chromium. Os dados coletados são normalmente vendidos em fóruns clandestinos de hackers e podem ser mal utilizados de muitas...

Postado em December 1, 2020 em Adware

Srecentur.top

O Srecentur.top é um site nocivo, que adquire a permissão dos usuários para enviar mensagens publicitárias por meio de um truque comum de engenharia social. Quando os usuários acessam o Srecentur.top, a página mostra um teste CAPTCHA falso que supostamente confirma que o usuário não é um bot: ' Srecentur.top deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Este é um esquema, pois clicar no botão 'Permitir' dá à página permissão para exibir anúncios nas telas dos usuários. Uma vez concedida essa permissão, o Srecentur.top começará a enviar notificações push intrusivas que aparecerão na tela do usuário diretamente, cobrindo qualquer outro conteúdo. Além disso, sites como este promovem conteúdo questionável, como cópias falsas de software, Programas Potencialmente Indesejáveis (PUPs), jogos online e...

Postado em December 1, 2020 em Browser Hijackers

Live-gossip.online

O Live-gossip.online engana os usuários para que assinem notificações do navegador de um site vazio por meio de uma tática enganosa. O objetivo principal desta página é fornecer conteúdo publicitário diretamente aos computadores dos usuários na forma de notificações push. No entanto, os anúncios Live-gossip.online redirecionam os usuários para um site potencialmente inseguro, que pode instalar ameaças graves de malware, como ransomware e Trojans, nos computadores das vítimas. Para cumprir seu propósito, Live-gossip.online precisa da permissão do usuário para exibir mensagens em seu dispositivo; portanto, ele explora um conhecido truque de engenharia social para obter essa permissão. Quando as pessoas visitam o site, elas veem algum conteúdo desconhecido sendo carregado, junto com a mensagem: 'Live-gossip.online deseja mostrar...

Postado em December 1, 2020 em Browser Hijackers

Conduit Search

O Conduit Search (PUP.MacOS.Conduit.SD) é um sequestrador de navegador que é considerado um Programa Potencialmente Indesejado (PUP). Destina-se a computadores Windows e Mac. Quanto à variação do Conduit Search para o Mac, ela pode alterar as configurações do navegador do dispositivo infectado e bloqueá-lo. Embora não pareça comprometer seriamente a segurança do sistema infectado, o Conduit Search limita as opções do usuário e afeta negativamente a experiência de navegação. O Conduit Search é distribuído em pacotes de software. Na maioria das vezes, os pacotes que transportam o Conduit são apresentados como ferramentas multimídia e coleções de utilitários. O Conduit é instalado junto com qualquer outro software que esteja no pacote. Na maioria dos casos, o usuário afetado nem perceberá que instalou o Conduit Search até iniciar o...

Postado em December 1, 2020 em Mac Malware, Potentially Unwanted Programs

Trojan.MacOS.Downloader.Z

O Trojan.MacOS.Downloader.Z é uma detecção genérica de um componente do download de uma infecção por trojan. Downloaders são os componentes de ameaças projetados para baixar a carga útil ou componentes adicionais. Trojan é a abreviatura de cavalo de Troia e o termo é derivado de um antigo mito grego. As ameaças designadas como trojans podem servir a muitos propósitos, mas têm uma coisa em comum. O recurso que define os trojans é o sigilo. Os Trojans têm como objetivo se infiltrar em um sistema e realizar suas funções sem o conhecimento da vítima. Para esse propósito, os Trojans são frequentemente incluídos como componentes ocultos ou difíceis de encontrar de pacotes de freeware. Em outros casos, os cavalos de Tróia podem se disfarçar como atualizações falsas, mais comumente atualizações do Adobe Flash Player. Depois que um trojan...

Postado em December 1, 2020 em Mac Malware, Trojans

UltimateMacCleaner

Existem milhares de aplicativos que afirmam que podem limpar um dispositivo Mac e torná-lo mais suave e rápido. Poucos deles têm algo a oferecer sobre as ferramentas de manutenção nativas fornecidas pela Apple. O UltimatMacCleaner não é um deles. Se você vir a detecção PUP.MacOS.UltimateMacCleaner.A, provavelmente instalou um PUP. Como outro software semelhante, o UltimatMacCleaner não tem nenhuma funcionalidade significativa sobre o que o usuário pode fazer com as ferramentas nativas do macOS, que é uma das razões pelas quais é classificado como um filhote. O UltimatMacCleaner pode incluir vários recursos supostamente úteis. A maioria dos aspirantes a limpadores desse tipo tem um gerente de inicialização. Este componente não é melhor do que o gerenciador integrado no macOS. A ferramenta original que a Apple oferece como parte de seu...

Postado em December 1, 2020 em Mac Malware, Potentially Unwanted Programs

Trojan.MacOS.Koiot.529

Um novo Trojan para os sistemas macOS ganhou recentemente as manchetes no mercado de segurança cibernética. Essa nova ameaça para os usuários do Mac pode infectar computadores com malware adicional e foi detectada pelos pesquisadores como Trojan.MacOS.Koiot.529 ou Koiot.529 para Mac. Provavelmente, ele se espalha por meio de campanhas de e-mail de spam, onde vem incorporado em arquivos anexados de aparência legítima, normalmente chamados de “Pedido”, “Fatura”, “Reembolso”, “Atualização de entrega”, “Contrato” ou similar. Essa estratégia enganosa depende da engenharia social para induzir os usuários a abrir um anexo que parece importante. Após a instalação, o Trojan Koiot.529 tenta adquirir controle total sobre o dispositivo Mac visado. Em seguida, ele estabelece uma conexão com um host remoto controlado pelos operadores de malware e...

Postado em December 1, 2020 em Mac Malware, Trojans

TinyVDownloader

Trojan.MacOS.TinyvDownloader.AS é a detecção do componente de download do TinyV. TinyV é um Trojan voltado para os dispositivos MacOS. "Trojan" é um termo derivado da mitologia grega e é usado para se referir a um malware criado para se infiltrar nos sistemas sem que o proprietário do dispositivo perceba. Os vetores de infecção mais comuns para os Trojans são: Anexos de e-mail contendo macros maliciosas. Atualizações falsas do Adobe Flash. Pacotes de freeware. Os usuários do MacOS costumavam ficar tranquilos quando se tratava de malware, mas agora isso é coisa do passado. O malware para Mac ainda é muito mais incomum em comparação com as ameaças que visam os sistemas Windows, mas o segmento está crescendo. Se você receber a detecção do Trojan.MacOS.TinyvDownloader.AS, é possível que o TinyV.AK infecte o seu dispositivo. Este é o nome...

Postado em December 1, 2020 em Mac Malware, Trojans
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 681