Laboratório de segurança Gridinsoft

Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este trojan bancário de 2019 usa a vulnerabilidade descoberta no final 2023 para atingir principalmente usuários LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, entre outras coisas, ressalta o uso de uma vulnerabilidade crítica no Windows para contornar a proteção SmartScreen. A falha, known as CVE-2023-36025, was detected and fixed by Microsoft…

CrackedCantil é uma amostra exclusiva de malware dropper que opera com uma ampla variedade de famílias de malware. Infectar com um pode significar efetivamente até cinco outros tipos de malware em execução no sistema. Vamos detalhar o que é, como isso se espalha, e por que é tão perigoso. O que é CrackedCantil? CrackedCantil is a dropper malware discovered and described by the malware analyst LambdaMamba. O nome deste malware deriva de duas partes. “Rachado” para falhas de software, is the primary…

Bootkit é bastante incomum e tácito, embora seja um tipo de malware amplamente utilizado. Esses tipos avançados de malware operam abaixo da superfície, incorporando-se no setor de inicialização de um computador, permitindo que eles sejam ativados antes do sistema operacional (SO) até começa. Mas por que eles precisam de uma integração tão profunda? E onde eles são usados? Vamos descobrir. O que é um bootkit? A bootkit is a sophisticated type of malware that starts and operates even before the operating system starts – during…

À medida que o TikTok evolui para um mercado digital, seu recurso de compras apresenta um novo terreno repleto de oportunidades. No entanto, this shift includes certain risks, especialmente para o grupo demográfico jovem, que são o público-alvo do Tiktok e nem sempre estão bem informados sobre fraudes em plataformas de negociação. Vamos descobrir quais são os golpes de compras no TikTok e o que você precisa saber para evitar ser enganado por golpistas. The Rise of TikTok as a Shopping Hub TikTok, conhecido por seu conteúdo envolvente, has evolved into…

PUABundler:Win32/CandyOpen é um programa indesejado que atua como um sequestrador de navegador e pode baixar aplicativos indesejados para o seu sistema. Especificamente, aponta para algo conhecido como adware OpenCandy, que é conhecido por seu comportamento indecente. Vamos analisar e ver o que o PUABundler/Candyopen em um exemplo do mundo real. O que é PUABundler:Win32/CandyOpen? Como eu disse na introdução, CandyOpen é um nome de detecção para um programa específico que espalha pacotes com programas indesejados. It was developed back in the late…

No intrincado cenário da segurança cibernética, comprehending the various forms of malware is crucial. Este artigo oferece uma visão aprofundada dos tipos de malware mais difundidos, de carregadores a keyloggers. Exploraremos seus mecanismos, impactos, e como eles comprometem a segurança digital, providing you with the knowledge to better safeguard against these ever-evolving cyber threats. Vamos começar entendendo o que é malware. Malware é um software malicioso que pode danificar seu computador e seus dados. Alguns aplicativos potencialmente indesejados ou maliciosos, também, may…

PUABundler:Win32/PiriformBundler é a detecção de um programa indesejado, desenvolvido e emitido pela Piriform Software. Embora os aplicativos deste desenvolvedor não sejam inerentemente maliciosos, o software empacotado que eles carregam e seu comportamento questionável os tornam menos do que desejáveis. O que é PUABundler:Win32/PiriformBundler? PiriformBundler é um nome de detecção para software indesejado desenvolvido pela Piriform. A Microsoft atribui esses nomes para denotar um grupo de malware ou software indesejado com características comuns. Other malware with similar naming conventions may share functionality or code solutions, while those…

The threat landscape meets a new player – Carregador Rugmi. Esta ameaça é especializada em espalhar spyware, and is in fact capable of delivering any malware type. Rugmi se orgulha de sua estrutura incomum, o que o torna bastante promissor entre outros carregadores. O que é o carregador Rugmi? The Rugmi is a complex loader with multiple components that deliver information stealers. De acordo com o relatório, em outubro e novembro 2023 sozinho, As detecções de Rugmi se multiplicaram. Inicialmente observado com apenas algumas detecções, Rugmi has…

À medida que as fraudes online se tornam não só mais difundidas, mas também mais sofisticado, parece ser bastante fácil tornar-se vítima de um. Mas o que você deve fazer nesse caso? É possível recuperar seu dinheiro? Deixe-me mostrar cada passo que você deve seguir. Você foi enganado – onde tudo termina? Antes de explicar as etapas que você deve seguir após ser enganado, Eu gostaria de especificar o ponto de partida. E obviamente, this point coincides…

Sextortion is a specific email phishing tactic that was around for quite some time. Nos últimos anos, embora sua popularidade tenha disparado, e algumas tecnologias iniciantes me preocupam em relação a possíveis abordagens de sextorção no futuro. Deixe-me explicar o que quero dizer, do que se trata esse golpe, e como detectá-lo e evitá-lo. O que é Sextortion? O termo “Sextortion” é bastante autoexplicativo, além do fato de que esta prática já é usada há muito tempo. Que…

A newly discovered Java-based stealer named Rude has emerged, encapsulado em um arquivo Java (JAR) arquivo. Ele emprega uma gama de funcionalidades sofisticadas e se concentra no roubo de dados confidenciais de plataformas de jogos como o Steam, Discórdia, e outros navegadores. Rude Stealer Overview In early November 2023, researchers identified a malicious JAR file labeled “Ladrão.jar” no VirusTotal. Further analysis revealed that this file is an information stealer named Rude. Ao contrário de uma forma mais comum de arquivos executáveis, this malware is Java-based…

Fraudsteds empregam massivamente a hospedagem do Microsoft Azure para iniciar páginas fraudulentas de segurança da Microsoft. Eles variam desde um aviso assustador que bloqueia a janela do seu navegador até páginas de phishing, indistinguível do real. Vamos ver os tipos mais comuns desses golpes e suas características. O que é o aviso de segurança do Windows Defender? Aviso falso de segurança do Windows Defender (Aviso de segurança da Microsoft) é uma tentativa maliciosa de enganar os usuários, fazendo-os acreditar que seu sistema está comprometido ou em risco. Na realidade, these warnings are part of a…