Adr Ransomware

O Adr Ransomware se comporta como uma típica ameaça de ransomware, mas, até agora, os pesquisadores da infosec não o colocaram como parte de nenhuma família de malware pré-existente, o que o torna uma ameaça única. Quando o Adr Ransomware se infiltra em um computador, ele aproveita um algoritmo de criptografia forte para criptografar os arquivos armazenados nele. Os usuários afetados perceberão que não acessam mais seus arquivos pessoais ou comerciais, levando a consequências potencialmente graves. Esta ameaça de ransomware em particular muda os nomes dos arquivos que criptografa drasticamente. Na verdade, ele os substitui inteiramente por uma sequência aleatória de caracteres que também varia em comprimento, seguido por '.adr' como uma nova extensão. A nota de resgate do Adr Ransomware é então colocada na pasta 'C:\Usuários\[Nome de...

Postado em November 27, 2020 em Ransomware

CoderWare Ransomware

O CoderWare Ransomware é uma potente ameaça de malware que visa extorquir dinheiro de suas vítimas após bloquear seus arquivos de computador com criptografia indecifrável. Até agora, o CoderWare não foi classificado como parte de nenhuma das famílias de ransomware já estabelecidas e, como resultado, pode ser considerado uma ameaça única de criptografia de bloqueio. Quando o CoderWare criptografa um arquivo, ele acrescenta '.DEMON' como uma nova extensão ao nome original do arquivo. A ameaça então entrega uma nota de resgate com instruções dos hackers como arquivos de texto e exibidos em uma janela pop-up. Os arquivos de texto são nomeados 'README.txt' e serão colocados em todas as pastas que contêm os dados criptografados. O texto da janela pop-up e dos arquivos de texto é idêntico. De acordo com a nota, os cibercriminosos responsáveis...

Postado em November 27, 2020 em Ransomware

DoNot APT

O DoNot, também conhecido na comunidade infosec como APT-C-35 e SectorE02, é um grupo de uma hackers de Ameaça Persistente Avançada (APT) cujas atividades podem ser rastreadas vários anos antes de 2012. Durante esse período, o grupo expandiu suas operações as quais incluem uma ampla gama de alvos em vários continentes - Bangladesh, Tailândia, Sri Lanka, Filipinas, Argentina, Emirados Árabes Unidos e Grã-Bretanha. Desde o início, seu foco principal permaneceu na região do Sul da Ásia e no Paquistão, Índia e na crise da Caxemira , mais especificamente. A principal especialização do grupo é a ciberespionagem e o roubo de dados. O DoNot APT usa um arsenal de ameaças composto por suas próprias criações de ferramentas de malware. A maioria das campanhas envolve uma cadeia de anexos complexa que envolve vários carregadores e passa por vários...

Postado em November 30, 2020 em Advanced Persistent Threat (APT)

Firestarter Trojan

O Firestarter Trojan é um novo malware de carregamento do Android que abusa do serviço legítimo Firebase Cloud Messaging (FCM) para se comunicar com sua infraestrutura de Comando e Controle (C2, C&C). Firebase é uma subsidiária da gigante da tecnologia Google, e seu serviço FCM é uma ferramenta de plataforma cruzada para mensagens e notificações para Android, iOS e outros aplicativos da Web. O Firestarter Trojan foi detectado como parte das operações do grupo de ameaças persistentes avançadas denominado DoNot. A ameaça de malware mostra os esforços do DoNot para reforçar a persistência de seus pontos de apoio estabelecidos nos dispositivos comprometidos. Também demonstra a capacidade dos hackers de adotar novas técnicas e implementá-las em suas ferramentas de malware rapidamente. O foco principal do DoNot permaneceu na região do...

Postado em November 27, 2020 em Trojans

Hyperlinksearch.net

O Hyperlinksearch.net é um sequestrador de navegador projetado para promover o falso mecanismo de pesquisa Hyperlink Search. Para atingir seu objetivo e ter um amplo alcance, os agentes de ameaças tornaram esse aplicativo potencialmente indesejado (PUA) capaz de afetar todos os navegadores populares. Uma vez instalado em um dispositivo, o Hyperlinksearch.net realiza algumas modificações cruciais nas configurações do navegador: ele muda a página inicial, o endereço da nova guia e o mecanismo de pesquisa padrão, substituindo-os pelo URL de pesquisa falso - hyperlinksearch.net. Depois de infectar um sistema, o Hyperlinksearch.net inicia a cada inicialização do navegador e redireciona todas as pesquisas do usuário por meio de seu próprio mecanismo de busca. Isso gera tráfego artificial e receita de publicidade para seus criadores, ao mesmo...

Postado em November 27, 2020 em Browser Hijackers

Psalrausoa.com

O Psalrausoa.com é um site quase vazio, projetado para desempenhar uma função única - enganar usuários desavisados para que iniciem uma tática baseada no navegador. Ao exibir vários alertas falsos ou mensagens de erro, o site tenta convencer seus visitantes a clicar no botão 'Permitir'. Não importa o que o texto exato dos alertas possa indicar, clicar em 'Permitir' somente fará com que o site receba as permissões de navegador necessárias para cumprir sua agenda. O Psalrausoa.com está longe de ser uma ocorrência única; na verdade, o oposto é verdadeiro, com inúmeros sites de táticas virtualmente idênticos a ele sendo criados diariamente. Quando visitantes desavisados pousarem no Psalrausoa.com, eles serão recebidos por uma barra de progresso que está sendo armazenada no momento. A mensagem abaixo será exibida com destaque: 'Clique no...

Postado em November 26, 2020 em Browser Hijackers

Mainchargenews.com

O Mainchargenews.com é um site enganoso criado com um propósito singular em mente - conduzir uma tática baseada no navegador. O esquema promulgado pelo Mainchargernews.com é extremamente popular entre os fraudadores, com inúmeros sites quase idênticos surgindo diariamente. O objetivo é muito simples - enganar o usuário e fazê-lo assinar os serviços de notificação por push do site. Como resultado, os usuários afetados estarão sujeitos a um fluxo de anúncios não solicitados entregues diretamente na tela de seus dispositivos. A tática empregada pelo Mainchargenews.com é fingir que um vídeo não especificado não pode ser reproduzido exibindo um símbolo de buffer. Se os visitantes quiserem continuar assistindo, devem clicar no botão 'Permitir' e cair na armadilha criada pelo site. A mensagem exibida em destaque afirma: 'Clique no botão...

Postado em November 26, 2020 em Browser Hijackers

Tmanger

O Tmanger é uma ferramenta de um Trojan de Acesso Remoto (RAT) usada em ataques realizados pelo grupo Advanced Persistent Threat (APT) conhecido como TA428. A ameaça de malware foi observada pela primeira vez quando implantada contra alvos no Japão, mas pode ser facilmente transferida para infectar entidades da Mongólia, o alvo original do grupo TA428, ou do Vietnã, um membro da iniciativa Belt and Road. O nome da ameaça - Tmanger, pode ser uma versão digitada incorretamente do Tmanager, uma conjectura suportada por várias cadeias de caracteres digitadas incorretamente no código subjacente do trojan. O Tmanger é composto de três partes diferentes, mas todas compartilham certos comportamentos e funções idênticos. Os nomes dos componentes são SetUp, MloadDll e Client. O arquivo SetUp é o primeiro a ser executado e tem a tarefa de...

Postado em November 26, 2020 em Malware

FileEngineering Ransomware

Observou-se que duas versões diferentes do FileEngineering Ransomware foram lançadas recentemente. As duas variantes operam de maneira perfeitamente idêntica - elas visam se infiltrar nos sistemas de computador dos usuários, criptografar os arquivos encontrados ali com um algoritmo criptográfico indecifrável e, em seguida, extorquir suas vítimas em troca da possível descriptografia dos dados bloqueados. As principais e únicas diferenças entre as duas ameaças FileEnginerring Ransomware são o endereço de e-mail específico que elas deixam para suas vítimas como canais de comunicação. Os arquivos criptografados por qualquer uma das duas variantes do FileEngineering Ransomware terão seus nomes originais alterados drasticamente. As ameaças irão primeiro anexar uma string representando o ID exclusivo designado ao usuário do PC, seguido por um...

Postado em November 26, 2020 em Ransomware

BBtok Trojan

O Trojan BBtok é um novo tipo de malware bancário que foi implantada principalmente contra usuários no México. A ameaça utiliza uma abordagem de ataque sem arquivo para comprometer os dispositivos dos usuários. Para o seu vetor de propagação, o Trojan BBtok usa e-mails de phishing com anexos armados que consistem em um pacote compactado que entrega arquivos lnk ameaçadores. O email foi projetado para parecer o mais legítimo possível e eles tentam enganar o destinatário para que ele inicie os arquivos lnk com malware, resultando na execução de um script do PowerShell. Antes que o componente principal do Trojan BBtok seja entregue ao dispositivo, vários estágios de configuração devem ser eliminados. Primeiro, quando o script de ameaça inicial do PowerShell é ativado, ele baixa e executa uma carga útil do Loader escrita em .Net. O Loader...

Postado em November 26, 2020 em Trojans

BlackRota Backdoor

O BlackRota é uma ameaça de backdoor escrita na linguagem de programação Go. O BlackRota explora uma vulnerabilidade de acesso não autorizado encontrada na API Docker Remote. A ameaça é capaz de comprometer as arquiteturas de 64 bits e 86 bits, mas funciona apenas em sistemas Linux. Uma característica única do BlackRota é o alto nível de ofuscação que foi implementado pelos hackers responsáveis pela ameaça. É extremamente raro que um malware escrito em Go apresente tais medidas intensivas de ofuscação. Na verdade, os pesquisadores da Infosec que analisaram o BlackRota afirmam que é o malware Go mais ofuscado que encontraram até hoje. Depois de se infiltrar em seu alvo, o BlackRota estabelece o que os pesquisadores chamaram de 'geacon'. Ele representa um sinalizador por meio do qual o malware se comunica com seu servidor de comando e...

Postado em November 26, 2020 em Backdoors

Virnews.club

Os pop-ups do Virnews.club são um esquema que envia conteúdo promocional não solicitado para os computadores ou telefones celulares dos usuários. Esse golpe baseado em navegador opera por meio de um site nocivo chamado Virnews.club. Lá, os golpistas adquirem a permissão dos visitantes para enviar mensagens por meio de uma tática enganosa. Quando os usuários vão a este site, ele finge estar carregando algum conteúdo de vídeo, mas, ao mesmo tempo, mostra a seguinte mensagem: ' Virnews.club deseja mostrar notificações Clique em Permitir para assistir ao vídeo ' Os usuários são obrigados a clicar no botão 'Permitir' e concordar em receber notificações se desejarem visualizar o conteúdo completo do site. Ainda assim, o Virnews.club não tem vídeos para mostrar e seu único objetivo é fazer com que os usuários aceitem as notificações do...

Postado em November 26, 2020 em Browser Hijackers

Enspread.top

O Enspread.top é um site vazio promovido por ameaças de adware e sequestradores de navegador. Os criadores de malware desenvolveram esse golpe com o objetivo de exibir notificações promocionais do navegador diretamente nas telas dos usuários. Comum para todos os esquemas desse tipo é que as pessoas não visitam intencionalmente essas páginas. Em vez disso, os navegadores comprometidos por aplicativos potencialmente indesejados ou anúncios maliciosos na Internet redirecionam os usuários para essas páginas. Como mencionado, o Enspread.top não tem conteúdo, no entanto, mostra uma série de mensagens de texto enganosas, tentando atrair os usuários para permitir notificações do navegador. Os alertas que o Enspread.top mostra são uma tática de indução de cliques que faz com que os usuários cliquem em um determinado botão 'Permitir' e se...

Postado em November 26, 2020 em Browser Hijackers

1500dollars Ransomware

O 1500dollars Ransomware é uma potente ameaça de bloqueio de dados que foi classificada como pertencente à família de malware Phobos. Como tal, o 1500dollars Ransomware carece de qualquer modificação ou melhorias significativas em relação à ameaça típica do Phobos Ransomware. Os dois aspectos exclusivos da ameaça são os canais de comunicação preferidos dos hackers e a extensão que eles escolheram anexar aos arquivos criptografados pelo malware. Quando o 1500dollars Ransomware criptografa um arquivo, ele altera o nome do arquivo original drasticamente. Uma sequência de caracteres agindo como o ID atribuído às vítimas específicas será anexada. Em seguida, o endereço de e-mail 'cleverhorse@protonmail.com' será adicionado. Finalmente, '.1500dollars' será colocado como uma nova extensão. O 1500dollars Ransomware oferece dois conjuntos de...

Postado em November 26, 2020 em Ransomware

Fireee Ransomware

O Fireee Ransomware é uma ameaça de malware grave que pode travar os computadores dos usuários completamente. Ele usa um poderoso algoritmo de criptografia para criptografar quase todos os arquivos armazenados no dispositivo comprometido, com exceção de arquivos de sistema importantes que podem resultar em falhas críticas e erros se violados. Deve-se observar que, após analisar a ameaça, os pesquisadores da infosec determinaram que se trata de uma variante do Makop Ransomware previamente descoberto. O primeiro sinal da atividade do Fireee Ransomware que os usuários provavelmente notarão é a mudança repentina de todos os nomes de arquivos pertencentes a arquivos criptografados. O Fireee Ransomware segue um padrão complexo quando modifica os nomes. Primeiro, ele anexa uma string de ID exclusiva que foi atribuída à vítima específica. Em...

Postado em November 25, 2020 em Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 681