R44s Ransomware

Um novo Trojan de bloqueio de dados chamado R44s Ransomware surgiu recentemente na Web. Parece que essa ameaça é uma variante do Ranion Ransomware. Propagação e Criptografia Os autores do R44s Ransomware podem estar espalhando esse Trojan usando vários meios. O vetor de infecção mais popular na distribuição de ameaças de ransomware são as campanhas de spam por email. Os atacantes teriam como alvo vítimas que receberão um email fraudulento contendo um anexo corrompido. O e-mail falso geralmente afirma ser enviado por uma instituição governamental ou uma empresa respeitável. A mensagem no email solicita que os usuários iniciem o arquivo anexado, que, à primeira vista, parece nada mais que um documento inofensivo. No entanto, a abertura do anexo com macros poderia expor seu sistema ao Trojan de criptografia de arquivos. Os criadores de...

Postado em March 19, 2020 em Ransomware

O APT36 Usa o Pânico Causado pelo Coronavírus para Espalhar o Crimson RAT

O APT36 Usa o Pânico Causado pelo Coronavírus para Espalhar o Crimson RAT screenshot

Um ator de ameaças vinculado ao Paquistão, o APT36, foi visto usando um aviso de saúde enganador, que explora o pânico global em todo o mundo graças à pandemia do Coronavírus. Esse comunicado é usado para espalhar o Crimson RAT (Remote Access Trojan). O Crimson RAT pode roubar credenciais dos navegadores afetados, capturar capturas de tela e coletar informações sobre o software anti-vírus. Também pode listar unidades, diretórios, processos em execução e muito mais. O uso dessas habilidades de exfiltração de dados é o que é típico para as operações do APT36, também conhecido sob os nomes ProjectM, Mythic Leopard, Transparent Tribe, TEMP.Lapis. Eles existem desde 2016 ou possivelmente antes...

Postado em March 19, 2020 em Computer Security

CoronaVirus Malware

CoronaVirus Malware screenshot

Com o mundo enfrentando a infeliz pandemia de Coronavírus (COVID-19), cibercriminosos e hackers adotaram o mundo tecnológico para explorar o vírus de várias maneiras. Uma maneira particular de os hackers estarem aproveitando a popularidade e a incerteza exagerada do Coronavirus é distribuir ameaças de malware. Tais ameaças de malware, algumas sob a forma de ransomware, como o CoronaVirus Ransomware, estão sendo reproduzidas na histeria mundial que cerca o Coronavirus. A Ameaça do Coronavirus Malware Vêm de Várias Formas Entre as ameaças de malware utilizadas nos esforços dos hackers para alavancar a popularidade e os fatores assustadores do Coronavirus, além do ransomware CoronaVirus,...

Postado em March 18, 2020 em Malware

Yourcontent.space

A página Yourcontent.space está entre os inúmeros sites vazios da Internet que tentam induzir os usuários a assinar notificações nos navegadores da Web. Para atrair usuários, o site Yourcontent.space alegará hospedar conteúdo atraente ou exclusivo. No entanto, isso não é verdade e não há conteúdo hospedado na página Yourcontent.space que vale o seu tempo. Assim que o site Yourcontent.space for iniciado, os usuários verão um pop-up solicitando que eles cliquem em 'Permitir' para obter acesso ao conteúdo da página. No entanto, clicar no botão não permitirá que você visualize qualquer conteúdo que possa ser do seu interesse. Em vez disso, isso permitirá que o site Yourcontent.space envie notificações por meio do navegador da Web. Em vez de usar essa permissão com cuidado, como fariam os sites originais, a página Yourcontent.space...

Postado em March 18, 2020 em Browser Hijackers, Mac Malware

Nationalsurveyuk.xyz

Existem muitos sites que não hospedam nenhum conteúdo que vale a pena. No entanto, para atrair os usuários a visitá-los, eles reivindicariam hospedar todos os tipos de conteúdo atraente. Uma dessas páginas fraudulentas é o site Nationalsurveyuk.xyz. É provável que o site Nationalsurveyuk.xyz afirme hospedar pesquisas que os usuários possam estar interessados em fazer. Infelizmente, o site Nationalsurveyuk.xyz não hospeda nenhuma pesquisa ou qualquer outro conteúdo que possa ser do seu interesse. O único objetivo da página Nationalsurveyuk.xyz é induzi-lo a assinar notificações push que seriam enviadas pelo navegador da Web. Para isso, o site declara que os usuários precisam clicar no botão 'Permitir' na tela, se quiserem acessar as pesquisas que alega hospedar. No entanto, se você cumprir, concederá à página desonesta permissão...

Postado em March 18, 2020 em Browser Hijackers, Mac Malware

Bewithsurvey.xyz

O Bewithsurvey.xyz é um site falso que tenta induzir os usuários a assinar as suas notificações, alegando hospedar conteúdo atraente. Os usuários que visitaram o site Bewithsurvey.xyz provavelmente estavam procurando pesquisas interessantes para concluir. No entanto, esse site não está hospedando nenhuma pesquisa e existe apenas para uma finalidade - seqüestrar as notificações dos visitantes. Freqüentemente, uma página falsa como o site Bewithsurvey.xyz afirma que os usuários precisam seguir as instruções apresentadas para acessar o conteúdo hospedado na página. Os usuários que se enquadram nesse truque e clicam no botão 'Permitir' na tela, conforme instruído, permitirão que o site Bewithsurvey.xyz envie notificações através do navegador da Web. Isso é conhecido como a tática 'Clique em Permitir para Continuar'. A...

Postado em March 18, 2020 em Browser Hijackers, Mac Malware

Arwartortleer.com

Os usuários que estão sendo redirecionados para a página da Web Arwartortleer.com provavelmente instalaram adware em seus sistemas. A maioria dos usuários acaba instalando adware sem saber. Isso geralmente acontece quando eles estão instalando freeware e não prestam atenção a todas as informações em suas telas. Muitos usuários tentam concluir o processo de instalação o mais rápido possível e acabam concordando em instalar outras ferramentas e aplicativos que talvez não sejam necessários. Provavelmente esse foi o caso da maioria dos usuários que são redirecionados para a página obscura do Arwartortleer.com. Se você possui um adware instalado no seu computador, provavelmente detectou um aumento no número de anúncios que vê sempre que está navegando na Internet. Os anúncios gerados pelo adware podem ser particularmente frustrantes, pois...

Postado em March 18, 2020 em Browser Hijackers

LeadingModuleSearch

O LeadingModuleSearch é um aplicativo desenvolvido para atacar os computadores Mac. Essa ferramenta obscura parece se espalhar com a ajuda de um Flash Player falso. Se os usuários tentarem instalar o Flash Player em questão, eles serão aconselhados a usar o processo de instalação 'Express'. No entanto, se você selecionar a instalação 'Express', poderá concordar em instalar outros aplicativos desonestos, como a ferramenta LeadingModuleSearch, sem o saber. Muitos usuários não prestam atenção ao que concordam durante o processo de instalação do software e acabam se arrependendo mais tarde. A ferramenta LeadingModuleSearch é um adware, que não hesitará em injetar inúmeros anúncios no seu navegador toda vez que você tentar navegar na Web. Os usuários que possuem adware instalado nos seus computadores relatam um aumento...

Postado em March 18, 2020 em Mac Malware

AproditeSearch

O aplicativo AphroditeSearch está listado como um PUP (Programa Potencialmente Indesejado) que parece estar direcionado principalmente aos usuários do OSX. Parece que a ferramenta AphroditeSearch está sendo propagada com pacotes de aplicativos gratuitos. Analistas de malware descobriram que esse PUP está sendo instalado no sistema do usuário, juntamente com uma cópia falsa do Flash Player. Muitos autores de malware ou PUPs, como o aplicativo AphroditeSearch, confiam no fato de que os usuários tendem a acelerar o processo de instalação do novo software. Isso significa que muitos usuários ignoram detalhes importantes e podem acabar instalando uma ameaça ou um Programa Potencialmente Indesejado, tal como o utilitário AphroditeSearch. O AphroditeSearch é uma ferramenta de adware que injeta anúncios indesejados nos sites em que você está...

Postado em March 18, 2020 em Mac Malware

NEFILIM Ransomware

O NEFILIM Ransomware é uma ameaça detectada pelos especialistas em segurança cibernética. As ameaças de ransomware são uma das ameaças mais desagradáveis para se lidar como um usuário comum, pois esses Trojans se infiltram no seu sistema, bloqueiam todos os seus dados e exigem um pagamento em troca de um software que o ajude a recuperar seus arquivos. Para piorar a situação, a maioria dos usuários que paga aos criadores de ameaças de ransomware nunca recebe a chave de descriptografia que lhes foi prometida. Propagação e Criptografia Os emails de spam são um dos vetores de infecção mais comumente usados na distribuição de ameaças de ransomware. Essas campanhas geralmente envolvem e-mails que contêm uma mensagem falsa e um anexo com macros, que infectariam o computador do alvo assim que ele fosse aberto. Os cibercriminosos que espalham...

Postado em March 18, 2020 em Ransomware

Odveta Ransomware

Os cibercriminosos desenvolveram uma nova ameaça de ransomware chamada Odveta Ransomware. O Odveta Ransomware é uma variante do Zeropadypt Ransomware . Propagação e Criptografia Existem vários métodos de propagação que os autores de ameaças de ransomware tendem a utilizar. Entre eles estão downloads/atualizações de aplicativos falsos, cópias piratas falsas de ferramentas de software populares, campanhas de malvertising em massa e várias outras. No entanto, o vetor de infecção mais popular provavelmente será emails de spam. O usuário receberia um email, que contém uma mensagem falsa que tenta convencê-lo a abrir o arquivo anexado. No entanto, o arquivo anexado está corrompido e comprometeria o sistema do usuário, uma vez iniciado. O Odveta Ransomware executaria uma verificação rápida assim que comprometesse o PC alvo. Isso ajuda a...

Postado em March 18, 2020 em Ransomware

Como Recuperar o URL de Login de Administrador do WordPress

Como Recuperar o URL de Login de Administrador do WordPress screenshot

Se você desenvolveu recentemente um site, é provável que tenha usado o sistema de gerenciamento de conteúdo do WordPress para construí-lo. Afinal, é gratuito, de código aberto e fácil de usar, e é a espinha dorsal de mais de 400 milhões de sites atualmente ativos na Web. Para administrar seu site baseado em WordPress, no entanto, você precisa ter uma conta de administrador acessível a partir de um endereço URL de login correspondente. Freqüentemente, os administradores iniciantes têm problemas para lembrar o URL da página de login do WordPress. O que agrava ainda mais a situação é a propensão do WordPress por oferecer não apenas uma, mas algumas maneiras diferentes de acessar essa página....

Postado em March 19, 2020 em Computer Security

Hackers Atacam o Site da NutriBullet Usando um Malware que Rouba Cartōes de Crédito

Hackers Atacam o Site da NutriBullet Usando um Malware que Rouba Cartōes de Crédito screenshot

O consórcio de hackers Magecart está de volta, desta vez visando seus esforços no site da NutriBullet. Eles geralmente estão envolvidos no ataque aos sistemas do carrinho de compras, na maioria das vezes o sistema Magento para se sair com as informações do cartão de pagamento. De acordo com a pesquisa realizada pela empresa de segurança RiskIQ, os hackers entraram no site de um fabricante de liquidificador várias vezes nos últimos dois meses. Eles conseguiram injetar malwares maliciosos que roubavam cartões nas páginas de pagamento, roubando números de cartões de crédito, nomes, endereços, valores de verificação e muito mais. Isso aconteceu enquanto os clientes da empresa desconheciam a...

Postado em March 18, 2020 em Computer Security

Como Impedir o Malware Libexec de Baixar Aplicativos de Adware no Mac

Como Impedir o Malware Libexec de Baixar Aplicativos de Adware no Mac screenshot

O Libexec é uma ameaça de baixo nível que combina recursos normalmente encontrados em seqüestradores de navegador e aplicativos de adware. Ele é conhecido por infectar os sistemas baseados no macOS. Você pode obtê-lo em pacotes de software, anúncios patrocinados e spam por email. A Libexec segue o objetivo tradicional de qualquer aplicativo de adware em circulação - trazer a seus desenvolvedores o máximo possível de receita de pagamento por clique. Para isso, o Libexec aplica uma abordagem dupla. Primeiro, ele sequestra o(s) navegador(es) da web, definindo um novo mecanismo de pesquisa padrão e uma nova página inicial sem aviso prévio. El também pode instalar módulos adicionais na forma...

Postado em March 19, 2020 em Computer Security

Urchrevening.info

O site Urchrevening.info é uma página que pode ser comercializada como uma plataforma que hospeda vídeos envolventes ou outro conteúdo interessante. Isso é feito para atrair visitantes. No entanto, o site Urchrevening.info não contém nenhuma mídia atraente, informações úteis ou ferramentas úteis. De fato, essa é uma página vazia que visa seqüestrar as notificações do navegador da Web. Os visitantes que terminarem no site Urchrevening.info serão recebidos com uma notificação pop-up que exige que eles cliquem no botão 'Permitir'. Os usuários são informados de que, a menos que sigam as instruções do site, eles não terão acesso ao conteúdo que ele xxxalega hospedar. Como mencionamos, seguir as instruções da página falsa não fornecerá nenhum conteúdo interessante. Clicar no botão "Permitir" permitirá que o site Urchrevening.info use as...

Postado em March 17, 2020 em Browser Hijackers