Directsearchapp.com

 O Directsearchapp.com é um sequestrador de navegador projetado para promover o falso mecanismo de pesquisa directsearchapp.com . Os sintomas típicos dessa ameaça de malware são alterações específicas nas configurações do navegador infectado. O Directsearchapp.com substitui a página inicial original e o mecanismo de pesquisa padrão pelo directsearchapp.com. Como resultado, cada vez que o usuário abre o navegador, ele é redirecionado para este URL questionável. Ao mesmo tempo, todas as consultas de pesquisa também são conduzidas pelo mecanismo de pesquisa falso. No entanto, como o Directsearchapp.com não pode gerar resultados de pesquisa exclusivos, ele usa indevidamente alguns dos mecanismos de pesquisa legítimos para exibir uma página de resultados. O Directsearchapp.com pode ser instalado como uma extensão do navegador ou um...

Postado em September 17, 2020 em Browser Hijackers

VuLiCaPs Ransomware

O VuLiCaPs Ransomware é, de acordo com os pesquisadores que analisaram o seu código subjacente, parte da família do Xorist Ransomware. No entanto, não ser totalmente único não diminui as capacidades destrutivas dessa ameaça.  Uma vez dentro do computador de destino, o VuLiCaPs Ransomware causa estragos, criptografando os arquivos armazenados com um algoritmo criptográfico forte. Os usuários seriam impedidos de trabalhar com seus próprios arquivos de forma eficaz, o que poderia ter consequências enormes se eles contivessem materiais relacionados ao trabalho, tais como bancos de dados ou planilhas. Os arquivos bloqueados pelo VuLiCaPs Ransomware terão uma nova extensão anexada aos seus nomes de arquivo originais - '.VuLiCaPs.' A nota dos criminosos está contida em arquivos de texto criados em todas as pastas com dados criptografados. O...

Postado em September 16, 2020 em Ransomware

Lina Ransomware

O Lina Ransomware pertence a uma família bastante prolífica e em constante expansão de ameaças de ransomware que são baseadas no Dharma Ransomware. Os usuários infectados pelo Lina Ransomware terão os arquivos armazenados em seus computadores criptografados com uma combinação de algoritmos criptográficos, o que os tornará inutilizáveis. O nome de cada arquivo criptografado será alterado drasticamente por ter uma string alfanumérica representando o ID exclusivo da vítima, seguido por um endereço de e-mail pertencente aos hackers e, finalmente, '.lina' anexado ao nome do arquivo original. A nota usual com instruções deixadas por quase todas as ameaças de ransomware será exibida em uma janela pop-up. Além disso, um arquivo de texto denominado 'FILES ENCRYPTED.txt' será criado em todas as pastas com dados bloqueados. As duas versões da...

Postado em September 16, 2020 em Ransomware

AHP Ransomware

O AHP Ransomware se infiltra nos sistemas vulneráveis e "bloqueia" os arquivos armazenados neles usando algoritmos criptográficos fortes. Todos os arquivos bloqueados dessa maneira se tornarão inacessíveis, resultando na perda de documentos preciosos, fotos, vídeos, arquivos de áudio, planilhas relacionadas ao trabalho, bancos de dados, etc. pelos usuários de forma eficaz. Os nomes dos arquivos criptografados serão modificados de acordo com um padrão complexo. O AHP Ransomware pegará o nome do arquivo original e, em seguida, anexará a ele uma sequência de caracteres que representam o ID exclusivo da vítima, seguido pelo endereço de e-mail dos hackers e, finalmente, '.ahp' será colocado como uma nova extensão. Um arquivo de texto denominado 'FILES ENCRYPTED.txt' com breves instruções, principalmente os dois endereços de e-mail dos...

Postado em September 16, 2020 em Ransomware

NPPH Ransomware

O NPPH Ransomware tem como objetivo 'bloquear' os arquivos armazenados nos sistemas comprometidos de forma eficaz e impedir que os usuários os acessem ou utilizem. Isso é obtido através do emprego de algoritmos de criptografia robustos que não podem ser violados ou quebrados, a menos que haja uma grande falha ou bug subjacente no código do malware. No caso NPPH Ransomware, todos os arquivos criptografados com sucesso terão '.npph' anexado a seus nomes de arquivo originais como uma nova extensão. As instruções dos criminosos por trás do NPPH Ransomware são descartadas como um arquivo de texto denominado '_readme.txt' em todas as pastas que contêm arquivos bloqueados. As vítimas do NPPH Ransomware são instruídas a iniciar a comunicação enviando um e-mail para ' helpmanager@mail.ch '. Um endereço secundário em 'restoremanager@airmail.cc'...

Postado em September 16, 2020 em Ransomware

MrbMiner

Uma nova campanha de ataque distribuindo malware de criptomineração para o Microsoft SQL Servers (MSSQL) foi apresentada. Os pesquisadores descobriram as atividades de um grupo de hackers até então desconhecido da divisão de segurança cibernética da mega-corporação chinesa Tencent. Eles apelidaram os hackers de MrbMiner,   o nome de um dos domínios usados para hospedar o malware. De acordo com as descobertas dos pesquisadores, milhares de servidores MSSQL já foram comprometidos. O ataque começa com os hackers procurando por servidores MSSQL e, em seguida, forçando o caminho tentando várias senhas fracas contra as credenciais do servidor. Se for bem-sucedido, a infecção é iniciada primeiro eliminando um arquivo chamado ' assm.exe. 'O malware atinge persistência enquanto também estabelece um gateway para os hackers, configurando uma...

Postado em September 16, 2020 em Malware

Sheppared.club

Os pop-ups do Sheppared.club são uma tática baseada no navegador que visa persuadir os usuários a se inscreverem para receber notificações do navegador de um site inseguro. As pessoas geralmente são redirecionadas para a página Sheppared.club por outras páginas semelhantes ou por um sequestrador de navegador que infectou seus sistemas e substituiu suas páginas iniciais por um mecanismo de busca falso. Quando os usuários visitam o site, eles veem a seguinte mensagem pop-up: 'Sheppared.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Embora pareça um teste legítimo para confirmar que o usuário não é um robô, o botão "Permitir" ele nunca deve ser clicado; em vez disso, saia dessa página imediatamente! Se você concordar em receber notificações do Sheppared.club, este site começará a enviar-lhe...

Postado em September 16, 2020 em Browser Hijackers

Trendopportunityfollow.ga

O Trendopportunityfollow.ga mostra uma mensagem de erro falsa que tenta imitar um teste do tipo CAPTCHA, que supostamente confirma que um usuário é humano e não um robô. O Trendopportunityfollow.ga afirma que os usuários precisam clicar no botão 'Permitir' incluído na mensagem para obter acesso ao conteúdo do site. No entanto, apertar esse botão dá a esta página questionável permissão para enviar notificações de publicidade para os computadores ou telefones do usuário diretamente. Se você permitiu notificações do navegador do Trendopportunityfollow.ga acidentalmente, recomendamos excluir essa permissão das configurações do navegador imediatamente. Quaisquer pop-ups, anúncios ou banners gerados por este site podem levar você a páginas potencialmente prejudiciais na Internet. Além disso, eles podem conter scripts que podem instalar...

Postado em September 16, 2020 em Browser Hijackers

News-back.net

O News-back.net é um site inseguro, projetado para entregar notificações indesejadas diretamente nos computadores dos usuários. O News-back.net atinge o seu objetivo exibindo uma mensagem pop-up enganosa para os seus visitantes: 'News-back.net deseja mostrar notificações Pressione Permitir para assistir ao vídeo ' Esse texto afirma que o usuário precisa aceitar as notificações do navegador do News-back.net para ver um vídeo no site. Esse é um truque de engenharia social bem conhecido, mas, infelizmente, muitos usuários ainda caem nele. Depois de clicar no botão "Permitir" do News-back.net, os usuários começam a receber anúncios intrusivos, pop-ups e banners sobre páginas adultas, aplicativos não seguros, atualizações de software falsas, jogos online, etc. O aparecimento dos anúncios do News-back.net também pode sinalizar uma infecção...

Postado em September 16, 2020 em Browser Hijackers

Spendence.club

O Spendence.club é um site quase vazio criado para executar uma tática baseada em navegador especificamente. Os visitantes desavisados que pousarem nele verão várias mensagens de erro falsas e alertas, todos com o mesmo objetivo - enganar o usuário e fazê-lo clicar no botão 'Permitir'. Não importa o texto específico da mensagem, não tem nada a ver com as consequências reais de seguir as instruções. Por exemplo, o Spendence.club pode tentar imitar uma verificação de captcha legítima, declarando que os usuários devem clicar em 'Permitir' para confirmar que não são robôs ou clicar em 'Permitir' para fechar a página. Ainda assim, em vez disso, os usuários concederão ao site inseguro todas as permissões de navegador de que ele precisa para começar a entregar anúncios não solicitados em seus dispositivos. Os anúncios...

Postado em September 15, 2020 em Browser Hijackers

Vinphone.xyz

O Vinphone.xyz é um site fraudulento dedicado à propagação de uma tática baseada no navegador. Usando vários truques de engenharia social, ele tenta atrair as pessoas para que assinem seus serviços de notificação. Como resultado, todos os usuários que não perceberam as bandeiras vermelhas e caíram no esquema começarão a ver anúncios indesejados de terceiros exibidos na tela de seus dispositivos. O Vinphone.xyz usa várias mensagens enganosas para enganar os usuários. Em alguns casos, pode depender da curiosidade das pessoas, exibindo uma imagem de fundo com o castelo Disney e o texto - 'Clique em Permitir para reproduzir o vídeo.' Outros podem ver uma imagem com o logotipo de um aplicativo freeware popular. O Vinphone.xyz irá então indicar que os usuários devem clicar em 'Permitir' para iniciar o download. Não importa o que a mensagem...

Postado em September 15, 2020 em Browser Hijackers

SmartResultsRemote

O SmartResultsRemote é classificado como um aplicativo sequestrador de navegador. Seu objetivo é modificar certas configurações do navegador de escolha do usuário, o que permitirá que ele direcione o tráfego artificial e promova um mecanismo de pesquisa falso. A maioria dos sequestradores de navegador também têm características de adware, pois podem enviar anúncios indesejados diretamente aos usuários ou inseri-los na lista de resultados de pesquisa. Eles também são considerados Programas Potencialmente Indesejados (PUPs) devido aos seus métodos de distribuição duvidosos. Os pesquisadores detectaram que o SmartResultsRemote, por exemplo, está sendo entregue por meio de atualizações falsas do Adobe Flash Player. O SmartResultsRemote define a página inicial, a nova guia da página e o mecanismo de pesquisa padrão para abrir...

Postado em September 15, 2020 em Mac Malware

'Double Your Bitcoins' Scam

Como você reagiria se um estranho o parasse na rua e oferecesse 10 dólares em troca de apenas 1? Você pensaria que isso parece bom demais para ser verdade e, provavelmente, é uma farsa. Bem, as pessoas por trás do 'Double Your Bitcoins scam estão, no entanto, tentando enganar as pessoas de seu suado dinheiro por meio exatamente desse tipo de esquema. Os visitantes que chegam ao site duvidoso são apresentados a uma oferta aparentemente atraente. Se eles enviarem entre 0,1 e 10 Bitcoins para o endereço de carteira BTC fornecido, eles receberão entre 1 e 100 Bitcoins de volta, um aumento de dez vezes na soma inicial. Ao preço atual, 0,1 Bitcoin vale perto de $ 1080. Os trapaceiros afirmam que esta será uma oferta única para criar um senso de urgência enquanto uma barra de progresso supostamente mostra quantos Bitcoins faltam. No entanto,...

Postado em September 15, 2020 em Adware

Chuk Ransomware

O Chuk Ransomware é outro crypto locker baseado na família Dharma de ameaças de ransomware em constante expansão. Ele se comporta como um ransomware típico - uma vez dentro do computador visado, ele bloqueia os arquivos do usuário com uma combinação de algoritmos criptográficos. Todos os arquivos criptografados não estarão mais acessíveis. Os criminosos então deixarão uma 'nota de resgate' com instruções para suas vítimas sobre como contatá-los e maneiras de enviar o pagamento em troca da chave de descriptografia. Quando o Chuk Ransomware criptografa um arquivo com sucesso, ele modifica fortemente o nome do arquivo original. Primeiro, ele adiciona uma string alfanumérica que representa o ID exclusivo da vítima; então, ele anexa um dos e-mails dos hackers (tchukopchu@tutanota.com neste caso) antes de finalmente colocar ' .chuk ' como...

Postado em September 15, 2020 em Ransomware

Hbdalna Ransomware

O Hbdalna Ransomware foi classificado como parte da família Snatch de ameaças de ransomware. Compartilhar grande parte do seu código subjacente com o resto das variantes do Snatch não diminui a sua capacidade de causar danos. Se o Hbdalna Ransomware conseguir entrar furtivamente no computador-alvo, ele começa a criptografar todos os tipos de arquivos mais populares, tornando-os inacessíveis e inutilizáveis. Cada arquivo criptografado terá '.hbdalna' anexado ao nome original como uma nova extensão. Um arquivo de texto chamado 'COMO RESTAURAR SEUS ARQUIVOS.TXT' contendo uma nota de resgate com instruções dos cibercriminosos será colocado em todas as pastas com arquivos bloqueados. Os usuários afetados pelo Hbdalna Ransomware são instruídos a entrar em contato com os hackers, enviando um e-mail para um dos dois endereços de e-mail...

Postado em September 15, 2020 em Ransomware