'DHL Express Import Shipment on Hold' Email

Os cibercriminosos estão disseminando e-mails falsos com anexos corrompidos, como parte de uma campanha de ataque. Os e-mails fingem vir da legítima empresa de logística DHL. Para pressionar os usuários a abrir o arquivo anexado, as mensagens afirmam que uma carga importante pertencente ao usuário foi suspensa por agências governamentais. Para liberar a remessa de importação, os usuários devem fornecer informações adicionais de liberação, incluindo o nome completo e endereço do fabricante, bem como o uso pretendido dos itens. O único propósito da mensagem aparentemente urgente é convencer o destinatário a abrir o anexo comprometido o mais rápido possível. Depois que o arquivo for executado, ele implantará uma carga de malware no sistema....

Postado em April 12, 2022 em Malware, Spam

Yourdesktopdefence.com

O Yourdesktopdefence.com é um site não confiável que foi observado para realizar um esquema online popular. Mais especificamente, a página foi confirmada para executar uma versão do esquema 'Seu PC está infectado com 5 vírus'. Os usuários devem ter em mente que o conteúdo exibido por sites desonestos como este pode mudar, dependendo de fatores, como endereço IP do visitante, geolocalização, tipo de navegador, tipo de dispositivo etc. Os usuários raramente abrem páginas como Yourdekstopdefence.com intencionalmente. É muito mais provável que o site duvidoso tenha sido encontrado como resultado de redirecionamentos indesejados causados por redes de publicidade desonestas ou PUPs (Programas Potencialmente Indesejados) invasivos. Assim que o...

Postado em April 12, 2022 em Rogue Websites

Flow Dark

O Flow Dark é uma extensão do navegador que permite aos usuários ativar o 'Dark Mode' mesmo em sites que não suportam nativamente tal funcionalidade. Esse recurso se tornou bastante popular entre os usuários e, como tal, o Flow Dark poderia ter tentado encontrar um lugar para si de forma legítima. No entanto, seus criadores aparentemente tinham outros planos, porque equiparam o aplicativo com recursos de adware. Os usuários que permitem o Flow Dark em seus dispositivos logo perceberão que seus navegadores da Web começaram a se comportar de maneira incomum. De fato, o Flow Dark é capaz de assumir certos recursos do navegador. A mais proeminente de suas ações invasivas será a abertura de abas indesejadas contendo anúncios questionáveis. Os...

Postado em April 12, 2022 em Adware, Potentially Unwanted Programs

Notcomp.com

O Notcomp.com é uma página que não está interessada em fornecer nenhum serviço significativo aos seus visitantes. Em vez disso, ela opera de maneira praticamente idêntica a todos os outros sites enganosos que foram colocados na Internet com o único objetivo de executar uma tática baseada no navegador. De fato, o Notcomp.com depende muito de mensagens clickbait e táticas de engenharia social para enganar os usuários e faze-los se inscreverem inadvertidamente nos seus serviços de notificação. Um dos cenários potenciais que os usuários podem encontrar consiste na página duvidosa fingindo estar fazendo uma verificação CAPTCHA. Uma mensagem semelhante a 'Clique em Permitir se você não for um robô' pode ser exibida ao lado de uma imagem de um...

Postado em April 12, 2022 em Browser Hijackers, Rogue Websites

Exclusivodealsfinder.com

O Exclusivedealsfinder.com não se preocupa em fornecer ofertas atraentes aos seus visitantes. Em vez disso, o site é criado exclusivamente para executar um esquema popular baseado no navegador. Os visitantes que tiveram a infelicidade de acessar a página serão apresentados a vários cenários manipulativos e mensagens de clickbait tentando atraí-los para assinar as notificações da página. Claro que esses sites raramente declaram suas intenções abertamente. Na grande maioria dos casos, eles ocultam a funcionalidade real do botão 'Permitir' fingindo que clicar nele faz parte de uma verificação CAPTCHA, ou que concederá aos usuários acesso a conteúdo adicional. O Exclusivedealsfinder.com segue a segunda tática - ele exibe várias mensagens...

Postado em April 12, 2022 em Browser Hijackers, Rogue Websites

Ghas Ransomware

O Ghas Ransomware é uma ameaça criada para bloquear os dados de suas vítimas especificamente. Os invasores extorquem dinheiro dos usuários afetados, em troca de restaurar seu acesso a importantes arquivos pessoais e comerciais, tais como documentos, PDFs, bancos de dados, arquivos, fotos, etc. Embora o Ghas Ransomware seja uma variante do STOP/Djvu Ransomware, esse fato não torna a ameaça menos ameaçadora. Depois que o Ghas for executado no dispositivo, ele verificará os arquivos armazenados no sistema e criptografará quase todos eles. Cada arquivo bloqueado terá seu nome original modificado para agora incluir '.ghas' como uma nova extensão de arquivo. Quando todos os tipos de arquivos direcionados forem processados e tornados...

Postado em April 12, 2022 em Ransomware

META Infostealer

O META Infolstealer é um tipo novo e ameaçador que vem ganhando força entre os cibercriminosos. A ameaça de malware faz parte da onda de criações prejudiciais destinadas a preencher o vácuo deixado depois que os operadores do Raccoon Stealer interromperam suas atividades. Como resultado, muitos hackers e organizações de hackers começaram a procurar sua próxima plataforma de ataque, e parece que o META Infostealer conseguiu atender à maioria de suas necessidades. Até agora, o acesso ao malware pode ser obtido por uma assinatura mensal de US$125 ou um único pagamento vitalício de US$1.000. A ameaça está sendo anunciada como uma versão mais potente e melhorada do RedLine. Ele pode obter informações confidenciais no dispositivos infectados,...

Postado em April 12, 2022 em Malware, Stealers

Wardoprize. com

O Wardoprize.com tenta atrair usuários desavisados para sua armadilha, fingindo oferecer prêmios lucrativos,tais como um Samsung Galaxy. um iPhone e dispositivos MacBook Pro. No entanto, antes que os visitantes possam supostamente receber suas recompensas, eles são solicitados a preencher uma breve pesquisa. A pesquisa é apenas uma isca que permite que o site obtenha várias informações privadas e potencialmente confidenciais, tais como números de telefone dos usuários, endereços residenciais, e-mails e até números de cartão de crédito/débito. Esse comportamento classifica o Waroprize.com como um site de phishing. A página enganadora finge estar relacionada a uma empresa tecnológica respeitável como o Google. Suas afirmações podem incluir...

Postado em April 11, 2022 em Phishing, Rogue Websites

O Spring4Shell foi Abusado em Campanha para Empurrar 0 Mirai

O Spring4Shell foi Abusado em Campanha para Empurrar 0 Mirai captura de tela

As implementações baseadas no Java parecem ser o presente que continua sendo dado. Com relatórios ocasionais de esforços contínuos para explorar o Log4j , a vulnerabilidade que estava na mente de todos no inverno, agora estão chegando notícias da exploração ativa da mais recente vulnerabilidade significativa descoberta na biblioteca do Spring Core Java. O Malware Mirai Transformado em Arma Usado na Campanha A campanha de ataque usando o Spring4Shell está sendo monitorada por duas empresas de pesquisa de segurança separadas. Agora, as equipes de pesquisa estão identificando um velho conhecido sendo usado para explorar a vulnerabilidade no Spring4Shell. Ambas as empresas de segurança...

Postado em April 11, 2022 em Computer Security

Precisa de Ajuda para Remover um Malware Teimoso que Outros Aplicativos Anti-Vírus não Conseguiram? A HelpDesk do SpyHunter 5 Gera Correções de Malware Personalizadas para Você

Precisa de Ajuda para Remover um Malware Teimoso que Outros Aplicativos Anti-Vírus não Conseguiram? A HelpDesk do SpyHunter 5 Gera Correções de Malware Personalizadas para Você captura de tela

Dublin, Irlanda, 11 de abril de 2022 - O SpyHunter 5 do EnigmaSoft Limited inclui a HelpDesk – um serviço de suporte técnico personalizado individual. Às vezes, os usuários encontram problemas exclusivos, relacionados a infecções por um malware persistente, que o software anti-malware tradicional pode não detectar ou remover completamente. A HelpDesk do SpyHunter 5 conecta os usuários diretamente aos nossos técnicos do SpyHunter 5, que podem criar correções de malware personalizadas para resolver problemas de malware exclusivos quando necessário. A HelpDesk do SpyHunter 5 está completamente integrada ao SpyHunter 5; quando um técnico cria uma correção de malware personalizada, o SpyHunter...

Postado em April 11, 2022 em Announcements

GeneralProjectSearch

O GeneralProjectSearch é um aplicativo invasivo, que tenta se infiltrar nos dispositivos Mac dos usuários. Seu objetivo é estabelecer sua presença lá e depois se envolver em uma campanha publicitária irritante, através da qual gera ganhos monetários para seus operadores. Esse comportamento carrega os elementos típicos associados a aplicativos de adware. Não surpreendentemente, depois de analisar o GeneralProjectSearch, os pesquisadores da infosec descobriram que é um aplicativo da família de adware AdLoad. Além disso, também se enquadra na categoria PUP (Programa Potencialmente Indesejado), devido aos métodos questionáveis envolvidos em sua distribuição. Mais especificamente, o GeneralProjectSearch está sendo entregue por meio de...

Postado em April 11, 2022 em Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com é um site não confiável, que tenta atrair os usuários com a promessa de receber previsões e alertas sobre o tempo, em tempo hábil. O problema é que, seguindo as instruções do site e clicando no botão 'Permitir' mostrado, os usuários habilitariam as notificações do Weathersend.com. Inúmeros sites fraudulentos exploram essa função legítima do navegador para fornecer anúncios indesejados e irritantes aos usuários, gerando ganhos monetários para seus operadores. Infelizmente, Weathersend.com não é uma exceção. Depois de clicar em 'Permitir', os usuários podem começar a encontrar anúncios questionáveis enquanto navegam com muito mais frequência. Os anúncios gerados por fontes não comprovadas, como Weathersend.com,...

Postado em April 11, 2022 em Browser Hijackers, Rogue Websites

Systemsecuritys. com

Aterrissar em uma página chamada Systemsecuritys.com naturalmente faria você pensar que receberá importantes conselhos e sugestões de segurança. Infelizmente, neste caso, o nome é simplesmente mais um elemento da tática realizada pelo site. De fato, systemsecuritys.com é outra página duvidosa que explora o gesto legítimo do navegador de notificações para ganhar dinheiro para seus operadores por meio de uma campanha publicitária intrusiva. Os usuários que acessam a página provavelmente serão apresentados a um cenário falso que, sob vários pretextos, os instruirá a clicar em 'Permitir'. Por exemplo, pesquisadores de segurança cibernética confirmaram que a página pode fingir ser uma plataforma de namoro social onde os visitantes podem...

Postado em April 11, 2022 em Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

O Gossip-celeb-news.com, apesar do nome, não fornece nenhum conteúdo relacionado a celebridades, fofocas ou notícias. É um site praticamente vazio criado com o único motivo de proliferar uma tática popular baseada no navegador. Na verdade, ele tenta convencer qualquer visitante a clicar no botão 'Permitir' exibido e ativar os serviços de notificações da página sem saber. Esse esquema específico já foi observado em inúmeros outros sites igualmente duvidosos. Um dos cenários falsos que eles usam envolve fingir fazer uma verificação CAPTCHA com usuários instruídos a clicar no botão para provar que não são robôs. Gossip-celeb-news.com, por outro lado, foi observado usando uma tática diferente. Ele promete aos usuários acesso a conteúdo com...

Postado em April 11, 2022 em Browser Hijackers, Rogue Websites

Octo Banking Trojan

Os pesquisadores de segurança cibernética conseguiram detectar os rastros de outro potente Trojan bancário para o Android. A ameaça foi rastreada como Octo e, de acordo com a análise realizada pelos pesquisadores de malware, faz parte de uma família de malware para celulares conhecida como Exobot. Mais especificamente, o Octo parece ser uma versão revisada da ameaça ExobotCompact. Essa mudança de marca pode ter sido feita por cibercriminosos, como uma tentativa de apresentar as novas variantes como novas criações ameaçadoras e distanciá-las do fato de que o código-fonte do Exobot vazou. Aplicativos como Chamariz A ameaça Octo foi distribuída por meio de aplicativos corrompidos que atuam como droppers. Alguns dos aplicativos ficaram...

Postado em April 11, 2022 em Banking Trojan, Mobile Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 900