Google Remove 17 Aplicativos da Sua Loja por Estarem Infectados por Malware

Google Remove 17 Aplicativos da Sua Loja por Estarem Infectados por Malware screenshot

O Google removeu 17 aplicativos da Loja do Google Play depois que os pesquisadores descobriram que os aplicativos estavam infectados pelo Jocker Malware. Esta não é a primeira vez que o Joker se infiltra na loja. Os aplicativos disponíveis oficialmente na Loja do Google Play têm sido a principal forma do Joker se espalhar. Onze dos aplicativos foram removidos em julho e o lote mais recente adicionou outros 6. Aqui está a lista dos aplicativos removidos mais recentemente da loja em conexão com o Joker: Convenient Scanner 2 Emoji Wallpaper Fingertip GameBox Push Message- Texting & SMS Safety AppLock Separate Doc Scanner Aqui está a lista de julho: com.imagecompress.android...

Postado em September 15, 2020 em Computer Security

O Governo da Nova Zelândia Alerta sobre as Campanhas de E-Mail do Emotet

O Governo da Nova Zelândia Alerta sobre as Campanhas de E-Mail do Emotet screenshot

O CERT (Computer Emergency Response Team) da Nova Zelândia relatou que viu um aumento na atividade do Emotet voltada para as organizações da Nova Zelândia. O Emotet surgiu pela primeira vez em 2014. Na época, o Emotet foi projetado para ser um Trojan bancário. O seu objetivo era se infiltrar nos sistemas e roubar informações confidenciais. Mais recentemente, as versões do Emotet evoluíram para adicionar maiores funcionalidades, tais como habilitar campanhas de spam e servir como ferramenta de entrega para outro malware. A Emotet espalhou outros Trojans e ransomware bancários. Como outras ameaças de malware com longa vida útil, o Emotet está continuamente se desenvolvendo e usa uma...

Postado em September 15, 2020 em Computer Security

ExtendedProcesser

O ExtendedProcesser é uma ferramenta insegura que exibe os recursos característicos de adware e de um sequestrador de navegador. Os usuários não o instalam em suas máquinas intencionalmente; portanto, os pesquisadores de malware classificam-no como um Programa Potencialmente Indesejado (PUP). Entre as funcionalidades do ExtendedProcesser está a entrega de anúncios indesejados diretamente aos desktops dos usuários. Os anúncios gerados por este PUP incluem pesquisas falsas, cupons de desconto enganosos, banners e outros conteúdos patrocinados intrusivos. Alguns desses pop-ups podem até conter scripts que podem baixar e instalar malware adicional sem o aviso do usuário. O ExtendedProcesser modifica o mecanismo de busca padrão e a página inicial das vítimas, substituindo-os por um mecanismo de busca falso - 0yrvtrh.com no Safari e...

Postado em September 15, 2020 em Mac Malware

Lastmedias.biz

O Lastmedias.biz é um site não confiável, projetado para fornecer conteúdo publicitário diretamente aos computadores dos usuários. A maioria dos usuários não abre essas páginas intencionalmente; em vez disso, eles são redirecionados a elas por anúncios corrompidos na Internet, um programa de adware instalado nos seus computadores ou um sequestrador de navegador que modificou as configurações de seu navegador. O Lastmedias.biz exibe aos seus visitantes uma falsa mensagem de erro, alegando que os usuários precisam clicar no botão "Baixar" para prosseguir com o download de algum arquivo. Ainda assim, clicar na mensagem permite que a página insegura envie anúncios ao computador do usuário. Lastmedias.biz normalmente promove sites de jogos de azar online, páginas com conteúdo adulto, Programas Potencialmente Indesejados (PUPs) e outras...

Postado em September 15, 2020 em Browser Hijackers

Mediacamp.pro

Os pop-ups do Mediacamp.pro são parte de um ataque cibernético baseado em truques de engenharia social que tentam persuadir os usuários a se inscreverem para receber notificações do navegador de um site não seguro. Os usuários que caem nesse truque começam a receber anúncios indesejados diretamente na área de trabalho dos seus telefones celulares ou computadores, mesmo que não tenham um navegador de Internet aberto atualmente. As pessoas geralmente visitam a página do Mediacamp.pro porque foram redirecionadas para ela por outros anúncios perturbadores em outros sites enganosos que visitaram ou por um programa de adware instalado em seus computadores. Em particular, a tática que o Mediacamp.pro emprega para fazer os usuários concordarem em receber suas notificações é exibir a seguinte mensagem enganosa: 'Mediacamp.pro deseja mostrar...

Postado em September 15, 2020 em Browser Hijackers

Aberringser.club

O Aberringser.club é outro site trapaceiro, criado com o único propósito de enganar os visitantes desavisados para que assinem os seus serviços de notificação por push. O objetivo da tática é entregar anúncios não solicitados ao usuário e gerar ganhos monetários para os seus criadores. Para receber as permissões de navegador necessárias para o seu plano,o Aberringser.club emprega vários truques de engenharia social com o objetivo final de convencer os usuários a clicar no botão 'Permitir'. A primeira mensagem exibida pelo site inseguro simula uma digitalização de captcha e informa aos visitantes que eles devem provar que não são robôs clicando em Permitir. Outro alerta falso afirma que os usuários devem 'CLICAR PERMITIR FECHAR ESTA PÁGINA.' Desnecessário dizer que nenhuma das mensagens é verdadeira. O que acontecerá se o usuário seguir...

Postado em September 14, 2020 em Browser Hijackers

Drinkledyhi.club

O Drinkledyhi.club é um site quase vazio dedicado à propagação de uma tática baseada no navegador. Por meio de táticas de engenharia social, os usuários são induzidos a assinar os serviços de notificação do Drinkledyhi.club. O resultado é que o site receberá todas as permissões de navegador necessárias para começar a entregar anúncios de terceiros na tela do dispositivo afetado. Todos os visitantes que acessarem o Drinkledyhi.club serão recebidos por várias falsas mensagens de erro imediatamente, todas com um texto enganoso que tenta convencê-los a apertar o botão 'Permitir'. A tática mais popular entre esses e-mails enganosos é se passar por uma verificação de captcha de bot exibindo o - ' Clique em Permitir para confirmar que você não é um robô .' Drinkledyhi.club vai um pouco além ao exibir uma mensagem informando que os visitantes...

Postado em September 14, 2020 em Browser Hijackers

'YOUR LIFE IS AT RISK' Email Scam

O 'YOUR LIFE IS AT RISK' Email Scam é uma tentativa descarada de assustar as pessoas e faze-las pagar proteção contra uma ameaça inexistente. O próprio e-mail está escrito em um inglês significativamente incorreto. Os fraudadores afirmam que foram contratados para cumprir a missão de 'jogar ácido' no rosto do destinatário do e-mail. Ninguém pode negar a seriedade e as consequências ao longo da vida dos ataques que envolvem ácido, mas o melhor curso de ação ao lidar com e-mails de esquema como este é simplesmente ignorá-los. De forma alguma você deve, mesmo remotamente, entrar em contato com os remetentes ou enviar qualquer quantia de dinheiro para eles. E, no caso do 'YOUR LIFE IS AT RISK' Email Scam os perpetradores são realmente gananciosos; eles exigem um pagamento de $1000 em Bitcoin, que deve ser enviado para um endereço de...

Postado em September 14, 2020 em Adware

Blm Ransomware

O Blm Ransomware, como o próprio nome mostra, é uma ameaça de ransomware que criptografa os arquivos em qualquer computador comprometido com algoritmos de criptografia fortes e, em seguida, pede dinheiro aos usuários afetados em troca da suposta restauração dos dados. Embora o Blm Ransomware não seja totalmente único, a sua potência para causar danos não deve ser subestimada, pois ele pertence à prolífica família Dharma de ameaças de ransomware. Depois de encontrar o seu caminho dentro do computador visado, o Blm Ransomware 'bloqueia' os tipos de arquivos mais populares e muda os seus nomes seguindo o padrão - [Nome do arquivo original]. [ID da vítima]. [E-mail dos hackers]. [Extensão blm] Por exemplo, um arquivo com o nome original 'Picture1.png' será renomeado como 'Picture1. [ID string]. [Blacklivesmatter@qq.com].blm' após uma...

Postado em September 14, 2020 em Ransomware

ZShlayer

O Shlayer está se tornando rapidamente uma das ameaças de malware mais notórias, especialmente depois da sua campanha de ataque, onde foi capaz de contornar as digitalizações de notarização da Apple. Para fazer isso, Shlayer usou um binário Mach-O para executar um script de shell Bash na memória. Os hackers por trás dessa ameaça também têm procurado outros caminhos que poderiam permitir que eles contornassem as digitalizações de assinatura estática, aparentemente. O resultado final é uma nova variante de malware Shlayer que aproveita scripts Zsh fortemente ofuscados para escapar das defesas. Os pesquisadores de segurança detectaram a nova variante e a nomearam ZShlayer. O ZShlayer exibe diferenças significativas quando comparado a ameaças de malware Shlayer anteriores. Em vez de ser entregue como scripts de shell colocados em um...

Postado em September 14, 2020 em Mac Malware

Aobo Keylogger

O Aobo Keylogger é uma ferramenta ameaçadora que pode registrar as teclas digitadas e coletar todos os tipos de informações dos teclados dos usuários. Uma empresa chamada AoBo Software desenvolveu esse programa e o anuncia como uma ferramenta útil para monitorar funcionários ou crianças. No entanto, os especialistas em malware descobriram que o Aobo Keylogger executa certos processos inseguros, tais como abrir o acesso compartilhado do AirPort, gravar dados e enviar logs para um servidor remoto. Os recursos do Aobo Keylogger indicam que ele foi projetado para coletar dados, tais como credenciais de login, detalhes de cartão de crédito, nomes, endereços, senhas e assim por diante. Esses dados podem então ser mal utilizados para fazer transações fraudulentas, acessar contas de mídia social, contas de e-mail e outros conteúdos restritos...

Postado em September 14, 2020 em Keyloggers, Mac Malware

Humourned.club

O Humourned.club é um site inseguro que tenta obter a permissão dos usuários para enviar mensagens promocionais. Ao visitar o Humourned.club, você verá a seguinte mensagem de texto: Humourned.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! Esse é um esquema, e você nunca deve clicar no botão "Permitir" nessa página ou em qualquer outra página semelhante! Se você fizer isso, o Humourned.club começará a enviar notificações que aparecerão na tela, diretamente em cima de tudo o que você estiver vendo. Esses anúncios podem ser muito irritantes e também podem colocar em risco a sua segurança online. Esse site anuncia conteúdo questionável, tal como cópias falsas de software, Programas Potencialmente Indesejados (PUPs), jogos online e conteúdo adulto. A permissão de notificações do navegador pode ser...

Postado em September 14, 2020 em Browser Hijackers

Allwownewz.com

O Allwownewz.com é um site inseguro que exibe uma mensagem enganosa para induzir os usuários a permitir notificações do navegador. O Allwownewz.com mostra a seguinte mensagem aos seus visitantes e os faz pensar que eles precisam clicar no botão 'Permitir' para visualizar o conteúdo do site: " Allwownewz.com deseja mostrar notificações Clique no botão Permitir para se inscrever em notificações push e continuar assistindo " Se você clicar nesse botão, o Allwownewz.com começará a enviar mensagens publicitárias pop-up diretamente para o seu telefone ou computador. Essas notificações indesejadas promoverão outros sites inseguros, tais como jogos online, páginas para adultos ou os sites "oficiais" de vários Programas Potencialmente Indesejados (PUPs), muito provavelmente. Em geral, qualquer coisa exibida pelo Allwownewz.com pode levar você a...

Postado em September 14, 2020 em Browser Hijackers

Hdnewfilm.ru

O Hdnewfilm.ru é um site quase vazio projetado para propagar um esquema baseado em navegador. Usando vários truques de engenharia social, esses sites enganosos tentam induzir qualquer visitante desavisado a assinar seus serviços de notificação por push. Como resultado, o Hdnewfilm.ru começará a gerar receita para seus criadores, entregando anúncios de terceiros na tela do dispositivo afetado. O método mais difundido usado por esse tipo de tática são os sites que fingem estar realizando uma verificação de captcha de bot. O Hdnewfilm.ru, no entanto, emprega uma tática diferente. Quando um visitante chega ao site, um vídeo falso que aparentemente está sendo armazenado em buffer é exibido. Aproveitando a curiosidade dos visitantes, o Hdnewfilm.ru afirma que para assistir ao vídeo, o usuário deve clicar no botão 'Permitir'. Todos aqueles...

Postado em September 11, 2020 em Browser Hijackers

MovieBoxSearch

O MovieBoxSearch é um Programa Possivelmente Indesejado (PUP), projetado para promover um mecanismo de pesquisa falso. O MovieBoxSearch modifica configurações específicas do navegador e impede que os usuários afetados as alterem para o estado original para atingir seu objetivo. O MovieBoxSearch define a página inicial, a nova guia da página e o mecanismo de pesquisa padrão do navegador para abrir movieboxsearch.com. No entanto, quando o usuário realiza uma consulta de pesquisa, o MovieBoxSearch não pode fornecer uma lista de resultados relevantes, pois não possui esse recurso. Em vez disso, a consulta de pesquisa é redirecionada por meio de um mecanismo de pesquisa legítimo - search.yahoo.com. A maioria dos PUPs com funções de sequestrador de navegador coleta várias informações do usuário e o o MovieBoxSearch não é uma exceção. O...

Postado em September 11, 2020 em Potentially Unwanted Programs