Trojan.MacOS.KeyLogger

O Trojan.MacOS.KeyLogger é uma detecção genérica que sugere que um sistema pode estar infectado por um Trojan com recursos de keylogging. Trojans são um tipo de malware que se infiltra nos sistemas sem o conhecimento e consentimento do usuário. Seus propósitos podem variar, mas a principal característica distintiva de um Trojan é o fato de que ele tentará permanecer oculto. Alguns Trojans são apenas veículos para outras infecções por malware e outros são usados para coletar e exfiltrar dados. Keyloggers são os últimos. O nome sugere muito a funcionalidade oferecida por esse tipo de ameaça. Os pressionamentos de tecla em um dispositivo podem ser registrados e enviados para os cibercriminosos que operam a ameaça específica. Em uma época em que muitos aspectos da vida das pessoas estão online, um keylogger pode representar uma ameaça...

Postado em December 1, 2020 em Mac Malware, Trojans

Macgrader

O Macgrader é um software que pode ser detectado como um PUP (Programa Potencialmente Indesejado). Como o nome sugere, o Macgrader foi projetado para funcionar nos sistemas Mac. O motivo pelo qual qualquer software seria classificado como um PUP é que provavelmente não faz o que deveria. Alguns PUPs são disfarçados como ferramentas úteis com o objetivo de enganar os usuários, fazendo-os baixá-los e instalá-los. Os inúmeros supostos otimizadores para o Mac ou PC são exemplos muito comuns desses PUPs. Embora os desenvolvedores possam anunciá-los como utilitários poderosos que permitem aos usuários do Mac melhorar significativamente o desempenho de suas máquinas, eles geralmente não fazem nada. Na melhor das hipóteses, essas ferramentas podem executar as mesmas tarefas que os utilitários nativos fornecidos pela Apple. Outros PUPs nem...

Postado em December 1, 2020 em Mac Malware, Potentially Unwanted Programs

Trojan.MacOS.Morcut.J

O Morcut.J é uma infecção por mum Trojan que afeta os computadores que executam o macOS. Ele entrou no radar dos pesquisadores há alguns anos com várias amostras analisadas. Esse tipo de malware é instalado em dispositivos alvo de maneira furtiva, normalmente disfarçado como alguma ferramenta ou programa de software útil. Após uma infiltração bem-sucedida, o Trojan Morcut.J executa uma série de atividades maliciosas que podem causar graves problemas de segurança cibernética nos sistemas Mac atacados. Vários casos foram relatados em que os usuários baixaram e instalaram o Morcut.J acreditando ser uma atualização do Flash Player. Em outros ataques, os cibercriminosos injetaram a carga do Trojan em anexos de e-mail de spam que pareciam documentos legítimos. Após a instalação, o Morcut.J tenta obter controle total sobre os dispositivos Mac...

Postado em December 1, 2020 em Mac Malware, Trojans

Zuphaims.com

Por si só, o Zuphaims.com é uma parte legítima do serviço de publicidade. Os editores de sites podem usá-lo para gerar receita nos seus sites. Os problemas surgem quando os usuários começam a notar que estão constantemente, ou pelo menos com uma frequência anormal, redirecionando para o endereço durante suas sessões de navegação. A razão para os redirecionamentos irritantes pode ser um aplicativo de adware escondido dentro do dispositivo do usuário. Na verdade, muitos programas ameaçadores ou enganosos são projetados para levar usuários desavisados aos anúncios entregues por Zuphaims.com sem obter permissão do editor. O objetivo dos aplicativos é gerar receita para seus criadores no processo. Fazer uma digitalização do dispositivo afetado com uma solução anti-malware confiável pode revelar exatamente esses aplicativos ocultos nele....

Postado em November 30, 2020 em Browser Hijackers

Tecontrad.top

O Tecontrad.top é um site quase vazio, mas não se deixe enganar - seu único propósito é enganar usuários desavisados para que caiam em táticas populares baseadas no navegador. Tecontrad.top está longe de ser único; pelo contrário, já existiram inúmeros sites virtualmente idênticos a ele lançados na Internet e mais estão surgindo a cada dia. Todos eles têm o mesmo objetivo - convencer os visitantes a clicar no botão 'Permitir' por meio de vários truques de engenharia social. Tecontrad.top emprega de longe o esquema mais popular. Ele finge estar conduzindo uma verificação de captcha de bot, exibindo em destaque a seguinte mensagem: 'Clique em Permitir para confirmar que você não é um robô!' Obviamente, clicar no botão terá um resultado totalmente diferente, pois concederá ao site inseguro todas as permissões de navegador necessárias para...

Postado em November 30, 2020 em Browser Hijackers

Starmode.biz

O Starmode.biz é um site criado com um propósito único em mente - conduzir uma tática popular baseada em navegador. Inúmeros sites virtualmente idênticos ao Starmode.biz já foram colocados na Internet e outros estão surgindo a cada dia. Embora a tática de engenharia social específica empregada pelo site específico possa ser diferente, todos eles têm o mesmo objetivo final - enganar o usuário desavisado e fazê-lo clicar no botão 'Permitir'. Isso concederá ao site tático as permissões necessárias para começar a entregar anúncios não solicitados ao dispositivo afetado, gerando receita para seus criadores no processo. Os visitantes que pousarem no Starmode.biz serão recebidos por uma imagem colorida de um homem e um robô, acompanhada pelo seguinte texto: 'Pressione' Permitir 'para verificar se você não é um robô.' Claro, isso é apenas uma...

Postado em November 30, 2020 em Browser Hijackers

RestorFile Ransomware

O RestorFile Ransomware é uma ameaça potente de bloqueio de arquivos. Os pesquisadores de Infosec classificaram o RestorFile Ransomware como parte da família do Matrix Ransomware. Quando o RestorFile Ransomware infecta um computador, ele aproveita uma combinação de poderosos algoritmos de criptografia para bloquear quase todos os arquivos armazenados nele de forma eficaz. Os usuários não poderão mais acessar ou usar seus arquivos privados ou de trabalho. Um dos primeiros sinais da atividade do RestorFile Ransomware que suas vítimas notarão é que os nomes de todos os arquivos afetados serão alterados completamente. A ameaça substitui cada nome original por uma string aleatória de 17 caracteres seguida por um endereço de e-mail sob o controle do hacker que será usado como uma nova extensão - '. [RestorFile@tutanota.com].' Uma longa nota...

Postado em November 30, 2020 em Ransomware

Weui Ransomware

A família STOP/DJVU de ameaças de ransomware continua sendo uma escolha popular entre os cibercriminosos, com as variantes baseadas na família sendo descobertas quase diariamente. Um dos mais recentes chama-se Weui Ransomware. Embora seja apenas uma variante, sem melhorias significativas ou desvios de uma ameaça STOP/DJVU típica, o Weui Ransomware ainda é um malware extremamente ameaçador. As consequências de um ataque do Weui Ransomware podem ser devastadoras, pois a ameaça pode bloquear completamente o acesso dos usuários aos seus próprios sistemas de computador. Ele usa algoritmos criptográficos indecifráveis para criptografar todos os arquivos privados ou relacionados ao trabalho no dispositivo comprometido, evitando apenas os arquivos que podem travar o sistema se violados. Todos os arquivos criptografados pelo Weui Ransomware...

Postado em November 30, 2020 em Ransomware

SUKA Ransomware

O SUKA Ransomware é mais um malware de bloqueio de dados que foi gerado na infame família de malware do Dharma. Em comparação com as ameaças anteriores da família, o SUKA Ransomware não exibe nenhuma modificação ou melhoria importante além dos endereços de e-mail dos hackers como canais de comunicação e a extensão específica para os arquivos criptografados. Ser apenas uma variante do Dharma Ransomware de forma alguma significa que o SUKA Ransomware é menos ameaçador, pois ele pode bloquear facilmente os usuários dos seus sistemas de computador. Os arquivos criptografados pela ameaça não podem ser acessados por meio de tentativas de força bruta, e os usuários perderão repentinamente o acesso aos arquivos privados e também aos comerciais. Os nomes dos arquivos afetados serão alterados drasticamente, como é o caso com todas as variantes...

Postado em November 30, 2020 em Ransomware

'TurkeyBombing' Phishing Scam

Vivemos em tempos precários e sem precedentes, em que nossas vidas diárias foram prejudicadas como consequência da pandemia global. Grandes segmentos de pessoas foram forçados a mover vários aspectos de suas atividades normais para o reino online, criando uma oportunidade significativa para os cibercriminosos. No início de 2020, os pesquisadores da infosec já descobriram vários casos em que os atores de ameaças tiraram proveito da plataforma Zoom Video Communications para interromper reuniões online em ambos os ambientes de trabalho, bem como pessoas se conectando com suas famílias e parentes. Uma campanha muito mais sinistra, no entanto, foi desencadeada por volta do Dia de Ação de Graças e poderia continuar por um tempo. Chamada de TurkeyBombing, ela teve como alvo milhões de vítimas em potencial, com milhares que já caíram na...

Postado em November 30, 2020 em Adware

Alleaguely.top

O Alleaguely.top é um site nocivo e pouco confiável, que tenta obter a permissão dos usuários para enviar mensagens promocionais por meio de uma tática enganosa. Quando você visita o Alleaguely.top, a página exibe a seguinte mensagem de erro: ' O Alleaguely.top deseja mostrar notificações Pressione Permitir para continuar assistindo! ' Isso nao passa de uma tática, pois clicar no botão 'Permitir' não carregará nenhum arquivo de vídeo. Em vez disso, dá permissão à página para exibir pop-ups nas telas dos usuários. Depois disso, o Alleaguely.top começará a enviar notificações, o que será muito irritante, pois elas aparecerão em cima de tudo o que o usuário estiver visualizando no momento. Além disso, esses anúncios também podem colocar em risco a segurança online dos usuários. Sites como esse promovem conteúdo questionável, tal como...

Postado em November 30, 2020 em Browser Hijackers

Nwithough.top

O Nwithough.top é uma tática online que engana os usuários para que se inscrevam para receberem notificações do navegador de um site nocivo. Essa tática prejudicial tem como objetivo fornecer conteúdo de publicidade patrocinada diretamente aos computadores dos usuários. Posteriormente, os anúncios gerados redirecionam os usuários para sites potencialmente corrompidos, onde podem ser infectados por ameaças graves de malware, tais como ransomware e Trojans. O Nwithough.top explora um conhecido truque de engenharia social para fazer os usuários aceitarem suas notificações. Ele finge estar carregando algum conteúdo de vídeo e, em seguida, exibe uma mensagem de erro falsa com o seguinte texto: ' Nwithough.top deseja mostrar notificações Pressione Permitir para continuar assistindo !! ' Clicar no botão 'Permitir' inscreve os usuários em...

Postado em November 30, 2020 em Browser Hijackers

Atoridenc.top

O Atoridenc.top pertence ao número cada vez maior de sites, em sua maioria vazios, projetados para homologar uma tática baseada em navegador. Os usuários que acessam o Atoridenc.top, ou qualquer um dos outros sites praticamente idênticos, recebem vários alertas falsos ou mensagens de erro. O texto desses alertas pode variar, mas seu objetivo é sempre o mesmo - convencer o usuário a clicar no botão 'Permitir'. Isso permitirá que os sites comecem a entregar anúncios não solicitados ao dispositivo afetado, gerando receita para seus criadores no processo. No caso do Atoridenc.top, os visitantes podem ver um dos vários esquemas possíveis. O site pode fingir que está conduzindo uma verificação de captcha para bots exibindo o 'Clique em Permitir para confirmar que você não é um robô.' mensagem com destaque. Outras mensagens enganosas...

Postado em November 27, 2020 em Browser Hijackers

Odrivicdriv.top

O Odrivicdriv.top é um site fraudulento que propaga uma tática popular baseada no navegador. Os visitantes que chegam a ele recebem vários alertas falsos ou mensagens de erro, todos criados por engenharia social para tentar induzi-los a clicar no botão "Permitir". As consequências de seguir as instruções e clicar no botão serão um fluxo de anúncios não solicitados gerados pelo site da tática diretamente na tela do dispositivo afetado. Odrivicdriv.top está longe de ser uma ocorrência única. Na verdade, é exatamente o oposto, pois incontáveis sites virtualmente idênticos, todos dedicados à propagação dessa tática, estão surgindo quase diariamente. A tática específica empregada por Odrivicdriv.top é mostrar aos visitantes uma barra de progresso que é acompanhada pela seguinte mensagem: 'Por favor, toque no botão Permitir para continuar'...

Postado em November 27, 2020 em Browser Hijackers

Flip-search.com

Flip-search.com é o endereço de um mecanismo de busca falso. Normalmente, esses mecanismos falsos são promovidos por vários aplicativos sequestradores de navegador projetados para controlar o navegador da Web do usuário e, mais especificamente, a página inicial, a nova guia da página e o mecanismo de pesquisa padrão. Essas configurações serão modificadas para abrir o mecanismo de pesquisa falso promovido e, sempre que forem abertas, gerará tráfego artificial para o endereço. Outra funcionalidade comum observada em sequestradores de navegador é a capacidade de coletar vários dados do sistema. Na maioria dos casos, as informações coletadas incluem navegador e histórico de pesquisa, URLs clicados, geolocalização, endereço IP e provedor de Internet, mas alguns aplicativos tentam ir muito mais fundo e realmente tentam acessar os detalhes do...

Postado em November 27, 2020 em Mac Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 681