Laboratório de segurança Gridinsoft

O falso Windows Update tornou-se uma forma de propagação de malware mais uma vez. As atualizações são uma parte bastante rotineira da experiência do usuário do Windows. Ao longo da última 7 anos, Os usuários do Windows costumam ver o familiar ícone de atualização na bandeja. Pessoas inexperientes, no entanto, não conheço a mecânica da atualização do Windows, e pode ficar preso sob o disfarce de uma atualização “legítima” e “confiável”. Crooks who spread Aurora spyware seemingly opted for that approach in spreading their malware. Fake Windows Updates…

LOBSHOT, uma família de malware recentemente detectada, parece ser um novo player forte no mercado de malware. Carregando uma combinação de funcionalidade backdoor e spyware, ele usa formas de propagação para iniciantes que o tornam mais eficaz. Its ability to provide Hidden VNC connections may be a go-to point for numerous cybercriminals. Vamos analisar esse malware e ver, é realmente tão perigoso e como neutralizá-lo. Short overview LOBSHOT is a novice malware debuted around mid-2022. Por suas capacidades, isso é…

Um novo Domino Backdoor apareceu no início de 2023. Desde fevereiro, uma nova família de malware chamada Domino é usada para ataques a corporações, tendo o ladrão do Projeto Nemesis como carga útil final. Analistas afirmam que o novo backdoor é controlado e desenvolvido por ex-atores e hackers do TrickBot/Conti relacionados ao grupo FIN7. Quem são Conti e FIN7? Em primeiro lugar, vamos explicar porque a presença de atores do FIN7 e da extinta gangue Conti é tão marcante. FIN7 is…

Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, e agora é hora de uma análise mais detalhada. Rorschach Ransomware Uses DLL Sideloading One of the most unusual properties of a new ransomware sample is the way it…

Guarda Negra, um prolífico malware infostealer, recebeu uma atualização no final de 2023. A nova atualização introduziu recursos avançados de roubo de dados e recursos de conectividade segura. The new version also includes a row of new anti-detection and anti-analysis capabilities. Vamos dar uma olhada mais detalhada neste malware e ver a diferença em todos os aspectos. Ladrão BlackGuard – O que é? BlackGuard is a classic infostealer malware, programado em C#. Tem como objetivo obter dados pessoais de navegadores da web, particularly seeking data…

À medida que o principal evento de compras do ano se aproxima, Os golpes de compras da Black Friday estão em vista. Vigaristas de todo o mundo tentam criar a fraude mais convincente, tentando fazer fortuna. Vamos ver os golpes mais comuns da Black Friday, e a maneira de evitá-los. Como funcionam os golpes? Fraudsters use various methods to trick people into giving away their sensitive information or financial details, ou gastar dinheiro diretamente em itens inexistentes. They create fake websites…

Os invasores estão desenvolvendo cada vez mais métodos para conseguir o que desejam. Social engineering is one of the most common methods through which fraudsters manage to deceive the user, manipulá-lo, e instilar seu medo e urgência. Uma vez que a vítima está emocional, os fraudadores começam a atrapalhar seu julgamento. Qualquer erro humano é uma vulnerabilidade que faz a engenharia social funcionar. This article will present the top most common types of social engineering. Junto com isso, you’ll see the guidance on…

O ransomware raramente escolhe o único tipo de alvo para seus ataques. They roam from attacks on small coffee shops to strikes on governmental organisations, com as adaptações correspondentes ao seu software. No entanto, todos os manuais clássicos sobre operações ofensivas afirmam que é importante encontrar uma vulnerabilidade de um alvo e explorá-la. Essa tática se tornou uma opção para o ransomware Fargo – ou, como era conhecido anteriormente, Mallox ou TargetCompany¹.…

O que é um proxy reverso? A reverse proxy is the same server but is in front of a web server. Dependendo de sua configuração, permite ou recusa a conexão externa para atingir o endpoint. Proxies reversos são usados ​​para melhorar a segurança, desempenho, e confiabilidade. Para entender como funciona um proxy reverso e quais benefícios ele pode oferecer, vamos primeiro lembrar o que é um servidor proxy reverso. O que é um proxy reverso? Proxy Server Meaning A…

Gridinsoft é uma empresa de software antivírus que fornece soluções poderosas para detectar e remover malware de computadores. No entanto, às vezes nosso software pode gerar detecções de falsos positivos, o que pode frustrar os usuários. Se você acredita que detectamos erroneamente um arquivo legítimo como malware, você pode nos relatar a detecção de falso positivo. Aqui estão os passos a seguir:

Antivírus, software anti-malware, antivirus scanner… There are so many terms, e todos eles parecem tão parecidos, mas eles são diferentes. É fácil confundir o usuário que não tem nenhuma informação sobre todas essas coisas. Por isso, é importante esclarecer essas coisas em palavras fáceis. De um certo ponto de vista, programas antivírus, software anti-malware, ferramentas de segurança, e scanners antivírus são apenas sinônimos. Claro, eles têm muitas coisas em comum – enough to call…

The topic of this small post is malware vs. virus conceptual clarification. Lembramo-nos de tempos em que as pessoas chamavam qualquer programa prejudicial de “vírus”. Hoje isso “malware” termo apareceu! Como essas palavras se correlacionam? As pessoas parecem usá-los livre e arbitrariamente. Mas será que tal uso está correto? Vamos investigar. Para quem não está interessado em uma explicação mais completa, let’s say that a virus is a particular case of malware. Sob malware, we understand any software created…