SportsSearcher

O SportsSearcher é um Programa Possivelmente Indesejado (PUP) dedicado à promoção de um mecanismo de pesquisa falso, direcionando tráfego artificial para ele. So SportsSearcher estiver presente em seu computador, ele modificará certas configurações do navegador para atender a sua agenda imediatamente. A página inicial, a nova guia da página e o mecanismo de pesquisa padrão serão configurados para abrir sports-searcher.com. Por si só, esse mecanismo de pesquisa não pode fornecer quaisquer resultados para as consultas de pesquisa conduzidas. Em vez disso, ele os redireciona por meio de um mecanismo de busca legítimo, neste caso - search.yahoo.com, para a geração de uma lista de resultados relevantes. Os usuários não poderão alterar as configurações do navegador para o estado anterior enquanto o SportsSearcher ainda estiver instalado. Os...

Postado em September 11, 2020 em Potentially Unwanted Programs

Comet Search

O Comet Search é classificado como um Programa Possivelmente Indesejado (PUP) e um aplicativo sequestrador de navegador devido à sua capacidade de modificar as configurações do navegador durante a instalação. Enquanto o Comet Search afirma oferecer uma maneira conveniente e não intrusiva para os usuários acessarem as previsões do tempo locais, a principal função do aplicativo é direcionar o tráfego para seu mecanismo de busca falso. O Comet Search altera a página inicial, a nova guia da página e o mecanismo de pesquisa padrão para abrir find.cometsearch.info. Por sua vez, por não ter a capacidade de realizar pesquisas por conta própria, esse falso mecanismo de busca pega as consultas de pesquisa dos usuários e os redireciona através do Google. O Comet Search é considerado um problema sério de privacidade. Ele pode rastrear certos dados...

Postado em September 11, 2020 em Potentially Unwanted Programs

BD Ransomware

O BD Ransomware é uma ameaça de bloqueio de dados que criptografa os arquivos do usuário e exige um pagamento por sua restauração. Os arquivos tornados inutilizáveis pelo BD Ransomware terão '. BD 'anexado aos nomes de arquivo originais como uma nova extensão. A nota de resgate com as instruções dos criminosos é colocada em cada pasta que contém os dados criptografados como um arquivo de texto denominado 'COMO DESCRIPTO ARQUIVOS.txt' e exibida como uma janela pop-up. De acordo com as exigências da nota de resgate, as vítimas do BD Ransomware precisam pagar US $50 em Bitcoin para receber a chave ou ferramenta de descriptografia dos hackers. Se a comunicação for estabelecida nas primeiras 72 horas após a infecção, os criminosos reduzirão o preço pedido pela metade, para US $25. O e-mail fornecido para contato é...

Postado em September 11, 2020 em Ransomware

CDRThief

CDRThief é uma peculiar peça de malware descoberta pelos pesquisadores recentemente. O CDRThief visa servidores baseados em Linux e tenta coletar dados de dois switches de software específicos de voz sobre IP (VoIP). Os softswitches são usados para conectar chamadas telefônicas de uma linha telefônica para outra, seja por meio de uma rede de telecomunicações ou da Internet por meio de software, em vez da forma mais tradicional, contando com hardware eletrônico específico. Embora o vetor de ataque específico usado para inserir o SDRThief nos sistemas visados permaneça desconhecido, o comportamento pós-comprometimento da ameaça foi analisado. O CDRThief foi projetado para extrair dados de apenas dois programas Softswitch - VOS2009 e VOS3000 , desenvolvidos pela empresa chinesa Linknat. Depois de ser implantado em um sistema que executa...

Postado em September 11, 2020 em Malware

Seemendy.club

O Seemendy.club é um site inseguro da Internet que tenta fazer os usuários aceitarem a solicitação de notificações do navegador. O Seemendy.club usa um truque notório para obter essa permissão, exibindo uma mensagem enganosa que afirma que o usuário precisa clicar em um botão para acessar o site. A mensagem contém o seguinte texto: “ Seemendy.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ” Se clicar no botão “Permitir”, você permite que as notificações do Seemendy.club apareçam na tela. Como resultado, essa página insegura começará a enviar pop-ups de publicidade para o seu computador, mesmo quando o navegador não for iniciado. Os anúncios do Seemendy.club promovem sites altamente questionáveis, links click-bait, software falso e outros tipos de conteúdo perigoso. Comoo Seemendy.club é uma...

Postado em September 11, 2020 em Browser Hijackers

Democracks.club

O Democracks.club é um site inseguro que tenta receber permissão dos usuários para fornecer conteúdo publicitário a seus computadores ou telefones celulares diretamente. Os usuários normalmente acessam essa página depois de serem redirecionados por um mecanismo de pesquisa falso ou outro site semelhante. No entanto, às vezes há um programa de adware instalado em um computador que pode redirecionar para esta página potencialmente prejudicial. O Democracks.club explora truques de engenharia social para convencer os usuários a aceitar suas notificações push. A seguinte mensagem aparece no site: “ Democracks.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ” Os usuários que clicam no botão “Permitir” passam a receber banners publicitários e pop-ups nos seus computadores. Todas as notificações...

Postado em September 11, 2020 em Browser Hijackers

T-RAT Malware

O T-RAT é um Trojan de Administração Remota (RAT) que os cibercriminosos usam para realizar várias ações remotamente nos computadores visados, sem o conhecimento e a permissão dos usuários. Devido aos muitos recursos que esse RAT possui, ele pode ser explorado para gerar receitas de muitas maneiras diferentes. A pesquisa mostra que o T-RAT é vendido em fóruns clandestinos por um preço de 3500 rublos atualmente. Entre as funções especiais do T-RAT está o registro de pressionamentos de tecla, que permite aos operadores do malware coletar dados como credenciais de login para contas online, detalhes de cartão de crédito e muitos outros. O T-RAT também pode atuar como um “clipper” - ele captura endereços de carteira de criptomoedas salvos na área de transferência de um sistema infectado e os substitui por endereços de carteira controlados...

Postado em September 11, 2020 em Remote Administration Tools

Eur Ransomware

Depois de analisar o código e o comportamento do Eur Ransomware, os especialistas da infosec determinaram que ele pode ser classificado como parte da prolífica família Dharma de ameaças de ransomware. O Eur Ransomware segue o padrão típico do Dharma Ransomware para os nomes dos arquivos criptografados - [Nome original]. [ID da vítima]. [Endereço de e-mail]. [Extensão]. No caso do Eur Ransomware, o e-mail colocado nos nomes dos arquivos é ' decrypt@europe.com ' , enquanto a extensão é '.eur.' Os cibercriminosos por trás do Eur Ransomware deixam duas notas de resgate no computador infectado. Um é colocado em todas as pastas que contêm arquivos criptografados, como um arquivo de texto denominado 'FILES ENCRYPTED.txt', enquanto a outra mensagem é exibida em uma janela pop-up. O arquivo de texto contém poucos detalhes, principalmente os...

Postado em September 10, 2020 em Ransomware

OGDO Ransomware

O OGDO Ransomware não é uma ameaça de ransomware totalmente única, pois, de acordo com especialistas de infosec ele pode ser categorizado como parte da família STOP/Djvu Ransomware. O que diferencia o OGDO Ransomware de outros membros da família do STOP/Djvu Ransomware é a extensão de criptografia e os e-mails dos hackers. Os usuários normalmente notarão que algo está errado quandoos seus arquivos não puderem mais serem acessados repentinamente e uma extensão desconhecida - '.ogdo' foi acrescentada aos nomes originais dos arquivos. As instruções dos hackers por trás do OGDO Ransomware podem ser encontradas em arquivos de texto chamados '_readme.txt' colocados em todas as pastas com dados comprometidos. De acordo com a nota de resgate, uma 'criptografia mais forte' foi usada para bloquear os arquivos. Em troca da ferramenta de...

Postado em September 10, 2020 em Ransomware

A3C9N Ransomware

O A3C9N Ransomware é uma nova ameaça de malware baseada no Snatch Ransomware. Suas únicas características diferenciadoras são a extensão usada para marcar os arquivos criptografados e os endereços de e-mail dos hackers. Uma vez dentro do computador do usuário, o A3C9N Ransomware, assim como outros membros da família do Snatch Ransomware, prossegue para visar os tipos de arquivos mais usados e criptografá-los com algoritmos criptográficos sólidos que são virtualmente impossíveis de serem submetidos a força bruta. Isso garante que os hackers sejam os únicos a possuir a chave de descriptografia necessária para a restauração dos arquivos bloqueados. Cada arquivo criptografado por esta ameaça de malware terá '.a3c9n' anexado ao seu nome de arquivo original como uma nova extensão. A nota de resgate com as instruções dos criminosos é...

Postado em September 10, 2020 em Ransomware

ThiefBot

O ThiefBot é um Trojan bancário do Android, projetado principalmente para usuários localizados na Turquia. Essa ameaça de malware específica está sendo anunciada e vendida em fóruns de hackers clandestinos. Para não parecer muito suspeito, o ThiefBot se disfarça como um aplicativo da Google Play Store que, após a instalação, começa a solicitar todos os tipos de permissões imediatamente. O ThiefBot deseja que os usuários possam ler, enviar e receber mensagens SMS, bem como acessar o armazenamento do dispositivo, contatos telefônicos e câmera. ThiefBot também deseja permissão para ativar o serviço de acessibilidade no dispositivo comprometido. Se for bem-sucedido, o ThiefBot enumera o dispositivo e baixa um arquivo zip chamado ' inj.zip ' de seu servidor Command-and-Control (C2). ThiefBot Visa Diversos Aplicativos e Bancos Turcos Para...

Postado em September 10, 2020 em Botnets

'Tik Tok Pro' Malware

A popularidade do aplicativo chinês TikTok varreu o mundo e o transformou em um fenômeno da cultura pop. Após as observações do presidente Trump de que ele poderia proibir o aplicativo, entretanto, o futuro da TikTok nos Estados Unidos tornou-se bastante incerto. Isso abre uma excelente oportunidade para os hackers explorarem o medo dos usuários do TikTok de perder o acesso ao aplicativo para fornecer aplicativos falsos ou ameaçadores. Na verdade, os analistas de segurança cibernética da Zscaler detectaram uma campanha ameaçadora fazendo exatamente isso. Inicialmente, a campanha ameaçadora usou mensagens SMS e WhatsApp para direcionar os usuários a supostamente baixar a atualização mais recente do TikTok para o TikTok hospedado em um servidor privado em hxxp: //tiny.cc/TiktokPro. No entanto, o que os usuários instalaram em seus...

Postado em September 10, 2020 em Malware

SearchBip

O SearchBip é um sequestrador de navegador projetado para promover o falso mecanismo de pesquisa searchbip.com. Como os usuários geralmente instalam o SearchBip nas suas máquinas de forma não intencional, os pesquisadores de malware classificam essa ferramenta como um Programa Potencialmente Indesejado (PUP). Uma característica desse PUP é forçar as vítimas a usar o questionável site searchbip.com para suas consultas de pesquisa, substituindo o mecanismo de pesquisa padrão por ele. Como resultado, cada vez que os usuários de uma máquina infectada iniciam o seu navegador da Internet ou abrem uma nova guia, esse falso mecanismo de busca é lançado. O Searchbip.com não é considerado confiável, pois faz mau uso de mecanismos de pesquisa legítimos como o Yahoo para gerar resultados de pesquisa. Além disso, a página de resultados exibida...

Postado em September 10, 2020 em Potentially Unwanted Programs

SignalBalance

O SignalBalance é considerado um Aplicativo Potencialmente Indesejado (PUA) que possui os recursos de um sequestrador de navegador. Ele foi criado para gerar receitas de publicidade fraudulentas redirecionando os usuários da Internet para sites de terceiros e outros conteúdos patrocinados sem o conhecimento ou consentimento deles. Quando SignalBalance é instalado em um computador, ele substitui a página inicial do navegador e o mecanismo de pesquisa padrão pelo safefinder.com . Esse é um mecanismo de pesquisa falso, pois não mostra nenhum resultado de pesquisa exclusivo. Depois de redirecionar as consultas de pesquisa do usuário, SignalBalance exibe uma página de resultados do Yahoo.com. Os sequestradores de navegador e outros PUAs normalmente se infiltram nos computadores sem serem notados, por meio de um método chamado "agrupamento"....

Postado em September 10, 2020 em Mac Malware

Tomas Ransomware

O Tomas Ransomware é um programa ameaçador que criptografa arquivos nos computadores infectados e exige um resgate em troca de uma chave de descriptografia. Uma infecção por esse ransomware pode ser reconhecida facilmente, pois o malware tem um padrão estrito para renomear os arquivos afetados. Todos os dados bloqueados pelo Tomas Ransomware recebem a extensão '.tomas' . Além disso, um ID exclusivo para cada sistema infectado e o endereço de e-mail de contato dos invasores são adicionados ao nome original do arquivo. A Nota de Resgate Depois que o Tomas Ransomware termina o processo de criptografia, ele cria um arquivo chamado ' readme-warning.txt', que contém a mensagem de resgate. Na nota de resgate, os agressores afirmam que as vítimas não devem tentar recuperar os arquivos criptografados, pois isso pode levar à perda permanente...

Postado em September 10, 2020 em Ransomware