Mystemsrespo.info

O Mystemsrespo.info não é uma página que vale o seu tempo. Este site falso alegará hospedar conteúdo atraente na tentativa de induzir os usuários a visitá-lo. O objetivo final da página Mystemsrespo.info é invadir as notificações por push dos usuários. Esse é um golpe conhecido como "Clique em Permitir para Continuar". Existem inúmeros sites falsos online que participam desse esquema online de baixo nível. Se você abrir o site Mystemsrespo.info, verá um prompt solicitando que você clique no botão 'Permitir'. A página desonesta pode alegar que, a menos que você atenda às suas exigências, você não terá acesso ao seu conteúdo interessante. No entanto, o Mystemsrespo.info é um site vazio - não há conteúdo para ser visto. Se você der à página Mystemsrespo.info permissão para enviar notificações por meio do navegador da Web, você observará...

Postado em March 20, 2020 em Browser Hijackers

Tddsshark.xyz

O site Tddsshark.xyz é uma página fraudulenta projetada para induzir os usuários a baixar software não confiável. Sites como a página Tddsshark.xyz geralmente promovem PUPs (Programas Potencialmente Indesejados) que os usuários devem evitar. Parece que o site Tddsshark.xyz está direcionado aos usuários do iPhone. Assim que o usuário abrir esta página obscura, eles receberão uma janela de configurações do sistema falsas, projetada para parecer o mais legítima possível, imitando a interface do iOS. A janela falsa afirma que os dados do usuário estão ameaçados porque eles se conectaram a um Wi-Fi não seguro. Em seguida, o site Tddsshark.xyz alegaria que ele pode resolver o problema do usuário, fornecendo a eles um aplicativo VPN (Rede Privada Virtual), que eles podem instalar no iPhone imediatamente. Aplicativos propagados por sites...

Postado em March 20, 2020 em Mac Malware

Poulight Stealer

O PoulightStealer é um malware que está sendo vendido na Dark Web para quem estiver disposto a pagar o preço. Essa ameaça é uma ferramenta de hacking muito barata que qualquer pessoa pode pagar, o que a torna particularmente perigosa - qualquer número de criminosos virtuais pode obter e distribuir o malware PoulightStealer. Os autores da ameaça PoulightStealer estão vendendo por 500 rublos, ou seja, cerca de US $6,30. O principal objetivo do PoulightStealer é ajudar os cibercriminosos a terem acesso às contas dos usuários em várias plataformas - Telegram, Skype, FileZilla, etc. O PoulightStealer também pode se infiltrar nas contas do Steam coletando e, em seguida, usando o 'loginusers.vdf' e a configuração. arquivos vdf '. No caso do FileZilla, o PoulightStealer utilizará os arquivos 'sitemanager.xml' e 'recentservers.xml' para...

Postado em March 20, 2020 em Trojans

FireBird RAT

O FireBird RAT (Trojan de Acesso Remoto) é uma ameaça que está sendo vendida online em fóruns de hackers clandestinos. Essa ferramenta só pode ser comprada com criptomoeda, tornando quase impossível que qualquer transação seja rastreada até certos indivíduos. Isso ajuda os cibercriminosos a proteger seu anonimato e evitar repercussões legais em suas atividades criminosas. O FireBird RAT está sendo apresentado como uma ferramenta legítima por seus criadores. No entanto, qualquer pessoa que pesquisar mais essa ferramenta perceberá que esse utilitário se destina a uso prejudicial. Se os operadores do FireBird RAT conseguirem se infiltrar em um sistema alvo com êxito, eles poderão obter o controle do dispositivo no nível do usuário. Para obter persistência na máquina afetada, o FireBird RAT violará o Registro do Windows. Isso permite que a...

Postado em March 20, 2020 em Remote Administration Tools

SpyMax RAT

Muitos cibercriminosos estão tentando lucrar com o pânico e o medo que cercam o surto de Coronavírus (também conhecido como COVID-19). Os criminosos cibernéticos são bastante criativos quando se trata de explorar usuários inocentes online. Uma das ameaças mais recentes afiliadas à pandemia do COVID-19 é o SpyMax RAT (Trojan de Acesso Remoto). Acredita-se que o SpyMax RAT seja originário de criminosos cibernéticos que operam na Líbia. No passado, os atores patrocinados pelo estado lançaram operações semelhantes à campanha SpyMax RAT. No entanto, nesse caso, os analistas de malware acreditam que os invasores não estão associados a nenhum estado. Este RAT se disfarça como uma ferramenta útil que ajudará os usuários a seguir as últimas notícias sobre o Coronavírus. O SpyMax RAT imita uma ferramenta legítima que ganhou força nos últimos...

Postado em March 20, 2020 em Remote Administration Tools

EnigmaSpark

A ameaça EnigmaSpark é um malware originário do Oriente Médio. Parece que seus criadores estão visando indivíduos e entidades que demonstraram apoio ou pelo menos interesse no potencial plano de paz entre a Palestina e Israel. Os atacantes parecem se opor ao plano de paz proposto e tentaram promover sua causa lançando a campanha EnigmaSpark. Depois de analisar a ameaça EnigmaSpark e as circunstâncias que cercaram a campanha, os especialistas em segurança cibernética chegaram à conclusão de que o grupo de hackers Molerats provavelmente é responsável pelo ataque. O grupo Molerats opera no Oriente Médio e atua há vários anos. Eles tendem a realizar ataques de motivação política em relação a eventos e políticas referentes ao Oriente Médio. Propaga-se por E-Mails de Phishing O malware EnigmaSpark é baseado no aplicativo legítimo Enigma...

Postado em March 20, 2020 em Malware

CrazyCoin

A ameaça CrazyCoin é um minerador novinho em folha, uma ferramenta bastante complexa e bem desenvolvida que utiliza vários truques e técnicas. Parece que essa ameaça está explorando vulnerabilidades que se tornaram conhecidas publicamente após o vazamento da NSA conhecido como Eternal Blue. O utilitário DoublePulsar, que é uma ferramenta de hackers usada pela NSA (mas ficou conhecida após o infame vazamento), serve como um backdoor para a ameaça obter acesso ao sistema visado. Ao comprometer a máquina visada, o malware CrazyCoin se conectará ao servidor de C&C (Comando e Controle) de seus operadores. Em seguida, a ameaça buscará as cargas úteis do módulo minerador, bem como o módulo de infiltração. A ameaça CrazyCoin usaria o módulo ladrão para coletar dados do sistema infectado. Minera as Criptomoedas Monero e Handshake O malware...

Postado em March 20, 2020 em Worms

Hackers que Alavancam o Coronavírus estão Divulgando Campanhas de Malware do Emotet no Japão

Hackers que Alavancam o Coronavírus estão Divulgando Campanhas de Malware do Emotet no Japão screenshot

A Organização Mundial da Saúde (OMS) anunciou uma emergência de saúde pública para a pandemia do COVID-2019 em janeiro de 2020. Infelizmente, hackers e atores de ameaças em todo o mundo estão aproveitando o caos e os medos da população para continuar com suas ações nefastas. Foi relatada uma campanha de spam do malware Emotet direcionada ao povo do Japão, focada nas prefeituras de Osaka, Gifu e Totori. Os e-mails de spam são disfarçados como notificações oficiais sobre o coronavírus, supostamente provenientes de provedores de serviços de assistência à saúde e centros de saúde públicos. Os Pesquisadores de Segurança na Campanha de Malspam do Emotet Analistas da Kaspersky e IBM X-Force,...

Postado em March 23, 2020 em Computer Security

Ncourseac.info

O Ncourseac.info é um site falso que provavelmente alega possuir mídia ou artigos interessantes para induzir os usuários a iniciar o site. Existem inúmeros sites semelhantes à página Ncourseac.info. Páginas falsas desse tipo participam da tática on-line de baixo nível chamada 'Clique em Permitir para Continuar'. Assim que você abrir a página Ncourseac.info, você verá uma janela pop-up que exige que você clique no botão 'Permitir'. É provável que este site fraudulento afirme que apenas os usuários que cumprirem suas exigências terão acesso ao conteúdo que estavam procurando. Infelizmente, em vez de acessar conteúdo interessante, seguir as instruções do site permitirá que o site exiba notificações do navegador da Web. Isso pode não incomodá-lo, mas o site Ncourseac.info bombardeia seus visitantes com anúncios indesejados e irrelevantes...

Postado em March 19, 2020 em Browser Hijackers

Gumk.pro

O site Gumk.pro é um dos muitos sites que participam da tática on-line de baixo nível conhecida como 'Clique em Permitir para Continuar'. Essa página provavelmente está enganando os usuários a visitá-la, alegando ser capaz de fornecer entretenimento a eles na forma de um vídeo envolvente ou de um artigo interessante. Infelizmente, isso está longe de ser verdade, pois este site está vazio e não tem nada a oferecer. A página Gumk.pro exigirá que os usuários cliquem no botão 'Permitir' na tela assim que lançarem o site. O site alegará que os usuários que não seguirem essas instruções não terão acesso ao conteúdo da página. No entanto, a verdade é que não apenas não há conteúdo, mas os usuários que clicarem no botão 'Permitir' fornecerão ao site obscuro permissão para enviar notificações push por navegador da Web. Tendo em mente quantos...

Postado em March 19, 2020 em Browser Hijackers

Convert Your File Now

A extensão do navegador Convert Your File Now pode convencer os usuários a instalá-lo, alegando ser uma ferramenta útil que os ajudará a converter arquivos sem esforço. No entanto, esse não é o caso. O objetivo do complemento do navegador Convert Your File Now não é fornecer uma ferramenta útil, mas invadir o navegador alterando suas configurações. Esse é o comportamento típico de um PUP (Programa Potencialmente Indesejado) e é por isso que o Convert Your File Now está listado como tal. A extensão Convert Your File Now irá interferir nas configurações do seu navegador da Web e definirá um site afiliado como sua nova página de guia padrão. O site em questão é 'Search.convertyourfiletab.com' e os usuários que instalaram a extensão Convert Your File Now serão forçados a usá-lo sempre que abrirem uma nova página de guia. O complemento do...

Postado em March 19, 2020 em Potentially Unwanted Programs

TaskBrowser

O aplicativo TaskBrowser é uma ferramenta que provavelmente está se comercializando como um utilitário que melhorará a qualidade da sua navegação. A ferramenta TaskBrowser parece visar principalmente usuários de Mac. No entanto, apesar de suas alegações, o aplicativo TaskBrowser não é uma ferramenta útil. Depois que os analistas de malware estudaram esse aplicativo, eles concluíram que este é um PUP (Programa Potencialmente Indesejável) que os usuários devem evitar a instalação. Para ser mais específico, o aplicativo TaskBrowser é classificado como adware. Usuários que instalaram adware em seus sistemas geralmente o fazem sem saber. Isso geralmente acontece quando o usuário está executando o processo de instalação de um aplicativo gratuito. Muitos pacotes de software incluem adware, que os usuários podem instalar se não prestarem...

Postado em March 19, 2020 em Mac Malware

Bekapro.xyz

O site Bekapro.xyz é uma página fraudulenta que os usuários devem evitar. Esse site parece ter como alvo principalmente os usuários do iPhone, embora seja provável que a página falsa também possa ser acessada por outros dispositivos. Ao visitar o site Bekapro.xyz, os usuários serão recebidos com um pop-up. A janela pop-up exibida na página Bekapro.xyz alega que o usuário recebeu uma notificação que precisa ser revisada com urgência, pois é em relação à saúde e segurança de seu dispositivo. Depois que o usuário fechar a janela pop-up em questão, ele verá que o site Bekapro.xyz gerou uma mensagem para ele. Parece que o site Bekapro.xyz informa aos usuários que o dispositivo foi verificado e a verificação concluiu que o iPhone foi comprometido por várias ameaças. A digitalização falsa chega ao ponto de relatar que as supostas ameaças...

Postado em March 19, 2020 em Mac Malware

ProLock Ransomware

O ProLock Ransomware é um Trojan recentemente descoberto que criptografa dados, e circula na Web à procura de vítimas. As ameaças de ransomware estão entre as ameaças mais desagradáveis com as quais podemos lidar. Esses Trojans se infiltram na sua máquina, localizam os seus arquivos, criptografam-nos e, em seguida, extorquem o seu dinheiro. Propagação e Criptografia O método de distribuição usado na disseminação do ProLock Ransomware ainda não é conhecido. Alguns especialistas acreditam que o ProLock Ransomware pode ser distribuído com a ajuda de utilitários vulneráveis de RDP (Remote Desktop Protocol), como o aplicativo TeamViewer. No entanto, não é improvável que outros vetores de infecção também estejam em jogo - cópias piratas falsas de ferramentas de software populares, campanhas de e-mail de spam em massa, publicidade maliciosa...

Postado em March 19, 2020 em Ransomware

Ekans Ransomware

O Snake Ransomware também Usa o Identificador 'EKANS Ransomware' O EKANS Ransomware é uma ameaça que apareceu pela primeira vez em dezembro de 2019. A maioria das ameaças de ransomware é criada de uma maneira bastante simples, pois a maioria dos cibercriminosos empresta o código de ameaças já existentes e o ajusta apenas de acordo com suas preferências. No entanto, não é isso que acontece com o EKANS Ransomware. Este é um Trojan muito sofisticado, que não tem como alvo os usuários comuns. Em vez disso, o EKANS Ransomware vai atrás de instalações industriais, como grandes fábricas ou usinas. O EKANS Ransomware tem como alvo o ICS (Sistemas de Controle Industrial), em particular. Os cibercriminosos experientes e altamente qualificados podem se dar ao luxo de perseguir alvos que não podem permanecer off-line por longas instituições...

Postado em March 19, 2020 em Ransomware