Laboratório de segurança Gridinsoft

PUA:Win32/Presenoker Adware Analysis & Removal

PUA:Win32/Presenoker

Stephanie AdlamAbr 26, 20245 minutos de leitura

PUA:Win32/Presenoker é um adware projetado para ganhar dinheiro exibindo anúncios intrusivos e coletando dados. This malware can take control

Aurora Stealer Spreads via Fake Windows Update

Fake Windows Update in Browser Deliver Aurora Stealer

Stephanie AdlamMai 11, 20237 minutos de leitura

O falso Windows Update tornou-se uma forma de propagação de malware mais uma vez. As atualizações são uma parte bastante rotineira da experiência do usuário do Windows. Ao longo da última 7 anos, Os usuários do Windows costumam ver o familiar ícone de atualização na bandeja. Pessoas inexperientes, no entanto, não conheço a mecânica da atualização do Windows, e pode ficar preso sob o disfarce de uma atualização “legítima” e “confiável”. Crooks who spread Aurora spyware seemingly opted for that approach in spreading their malware. Fake Windows Updates

LOBSHOT Cryptostealer Offers Advanced Capabilities

LOBSHOT malware steals cryptowallets, exploits Google Ads

Stephanie AdlamMai 3, 202310 minutos de leitura

LOBSHOT, uma família de malware recentemente detectada, parece ser um novo player forte no mercado de malware. Carregando uma combinação de funcionalidade backdoor e spyware, ele usa formas de propagação para iniciantes que o tornam mais eficaz. Its ability to provide Hidden VNC connections may be a go-to point for numerous cybercriminals. Vamos analisar esse malware e ver, é realmente tão perigoso e como neutralizá-lo. Short overview LOBSHOT is a novice malware debuted around mid-2022. Por suas capacidades, isso é…

Domino Uses Parts of Lizar Malware, Delivered by Dave Loader

Domino Backdoor is Lead by FIN7 and Conti Actors

Stephanie AdlamAbr 15, 20239 minutos de leitura

Um novo Domino Backdoor apareceu no início de 2023. Desde fevereiro, uma nova família de malware chamada Domino é usada para ataques a corporações, tendo o ladrão do Projeto Nemesis como carga útil final. Analistas afirmam que o novo backdoor é controlado e desenvolvido por ex-atores e hackers do TrickBot/Conti relacionados ao grupo FIN7. Quem são Conti e FIN7? Em primeiro lugar, vamos explicar porque a presença de atores do FIN7 e da extinta gangue Conti é tão marcante. FIN7 is

Rorschach Ransomware Is Probably A New Favourite

Rorschach Ransomware Analysis

Stephanie AdlamAbr 6, 20239 minutos de leitura

Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, e agora é hora de uma análise mais detalhada. Rorschach Ransomware Uses DLL Sideloading One of the most unusual properties of a new ransomware sample is the way it

BlackGuard Stealer Extends Crypto Stealing Functionality

BlackGuard Receives Update, Targets More Cryptowallets

Stephanie Adlammarço 24, 20236 minutos de leitura

Guarda Negra, um prolífico malware infostealer, recebeu uma atualização no final de 2023. A nova atualização introduziu recursos avançados de roubo de dados e recursos de conectividade segura. The new version also includes a row of new anti-detection and anti-analysis capabilities. Vamos dar uma olhada mais detalhada neste malware e ver a diferença em todos os aspectos. Ladrão BlackGuard – O que é? BlackGuard is a classic infostealer malware, programado em C#. Tem como objetivo obter dados pessoais de navegadores da web, particularly seeking data

Black Friday Shopping Scams in 2023

Black Friday Scams: Ways to Detect & Avoid Shopping Frauds

Stephanie AdlamNov 23, 20226 minutos de leitura

À medida que o principal evento de compras do ano se aproxima, Os golpes de compras da Black Friday estão em vista. Vigaristas de todo o mundo tentam criar a fraude mais convincente, tentando fazer fortuna. Vamos ver os golpes mais comuns da Black Friday, e a maneira de evitá-los. Como funcionam os golpes? Fraudsters use various methods to trick people into giving away their sensitive information or financial details, ou gastar dinheiro diretamente em itens inexistentes. They create fake websites

Social engineering attacks and Cybersecurity

Most Common Types of Social Engineering Attacks

Stephanie AdlamOut 4, 20225 minutos de leitura

Os invasores estão desenvolvendo cada vez mais métodos para conseguir o que desejam. Social engineering is one of the most common methods through which fraudsters manage to deceive the user, manipulá-lo, e instilar seu medo e urgência. Uma vez que a vítima está emocional, os fraudadores começam a atrapalhar seu julgamento. Qualquer erro humano é uma vulnerabilidade que faz a engenharia social funcionar. This article will present the top most common types of social engineering. Junto com isso, you’ll see the guidance on

Fargo Ransomware Microsoft SQL servers

Fargo Ransomware aims at vulnerable Microsoft SQL servers

Stephanie AdlamOut 3, 20225 minutos de leitura

O ransomware raramente escolhe o único tipo de alvo para seus ataques. They roam from attacks on small coffee shops to strikes on governmental organisations, com as adaptações correspondentes ao seu software. No entanto, todos os manuais clássicos sobre operações ofensivas afirmam que é importante encontrar uma vulnerabilidade de um alvo e explorá-la. Essa tática se tornou uma opção para o ransomware Fargo – ou, como era conhecido anteriormente, Mallox ou TargetCompany1.…

proxy

Reverse Proxy vs Proxy

Stephanie Adlamjulho 29, 20226 minutos de leitura

O que é um proxy reverso? Um proxy reverso é o mesmo servidor, mas está na frente de um servidor web. Dependendo de sua configuração, permite ou recusa a conexão externa para atingir o endpoint. Proxies reversos são usados ​​para melhorar a segurança, desempenho, e confiabilidade. Para entender como funciona um proxy reverso e quais benefícios ele pode oferecer, vamos primeiro lembrar o que é um servidor proxy reverso. O que é um proxy reverso? Proxy Server Meaning A

False Positive Gridinsoft

How to Report a False Positive Detection?

Polina Lisovskayajulho 12, 20223 minutos de leitura

Gridinsoft é uma empresa de software antivírus que fornece soluções poderosas para detectar e remover malware de computadores. No entanto, às vezes nosso software pode gerar detecções de falsos positivos, o que pode frustrar os usuários. Se você acredita que detectamos erroneamente um arquivo legítimo como malware, você pode nos relatar a detecção de falso positivo. Aqui estão os passos a seguir:

🚩 Automatical False Positive Submission Before the removal process, se você selecionar a ação "Ignorar sempre" for the file we are receiving a

antivirus antimalware difference

Antivirus scanner and anti-malware. What is the difference?

Stephanie AdlamDez 29, 20214 minutos de leitura

Antivírus, software anti-malware, antivirus scanner… There are so many terms, e todos eles parecem tão parecidos, mas eles são diferentes. É fácil confundir o usuário que não tem nenhuma informação sobre todas essas coisas. Por isso, é importante esclarecer essas coisas em palavras fáceis. De um certo ponto de vista, programas antivírus, software anti-malware, ferramentas de segurança, e scanners antivírus são apenas sinônimos. Claro, eles têm muitas coisas em comum – enough to call

Malware vs. Virus

Malware vs. Virus. Difference explained

Stephanie AdlamDez 22, 20215 minutos de leitura

The topic of this small post is malware vs. virus conceptual clarification. Lembramo-nos de tempos em que as pessoas chamavam qualquer programa prejudicial de “vírus”. Hoje isso “malware” termo apareceu! Como essas palavras se correlacionam? As pessoas parecem usá-los livre e arbitrariamente. Mas será que tal uso está correto? Vamos investigar. Para quem não está interessado em uma explicação mais completa, let’s say that a virus is a particular case of malware. Sob malware, we understand any software created

  1. Earlier notes about this group under a different name.