Laboratório de segurança Gridinsoft

Sihost.exe é um processo crucial em segundo plano no Windows 11/10 que rege recursos essenciais como o menu de contexto e o centro de ação. No entanto, às vezes pode funcionar mal e perturbar a estabilidade do sistema. Neste artigo, nós desvendamos a essência do Sihost.exe e equipamos você para eliminar problemas em seu sistema. Sihost.exe – O que é? O Windows tem muitos processos em segundo plano, cada um dos quais é responsável por algo. O processo Sihost.exe (Arquivo Host de Infraestrutura Shell) é um arquivo executável crítico que executa vários sistemas…

SYSDF é um programa do tipo ransomware que pertence à família de malware Dharma. Esse software malicioso visa principalmente pequenas empresas, visando a criptografia de arquivos com novos pedidos de pagamento de resgate pela sua descriptografia. Foi originalmente descoberto por Jakub Kroustek em fevereiro 16, 2024. O que é SYSDF Ransomware? O ransomware SYSDF é mais um exemplo de ransomware Dharma, uma família de malware ativa desde 2016. Detectado pela primeira vez em fevereiro 16, ele anexa sua extensão SYSDF exclusiva aos arquivos, juntamente com…

Vmmem, abreviatura de “Virtual Machine Memory,” é um processo que indica a utilização de recursos por máquinas virtuais em seu sistema. Ele opera em conjunto com máquinas virtuais e permanece inativo sem qualquer atividade de máquina virtual. No entanto, suponha que você observe alto consumo de CPU e memória pelo processo vmmem. Nesse caso, sua máquina virtual não está configurada corretamente. Processo Vmmem explicado O processo Vmmem é comumente encontrado no Windows 10/11 ou sistemas Windows Server com funcionalidade Hyper-V habilitada. O hipervisor do Windows…

O processo DWM.exe é um importante componente do Windows responsável pelo design visual da área de trabalho. Ele fornece efeitos como transparência, animação, e troca de janela. No entanto, às vezes você pode encontrar situações de alto uso de memória dwm.exe, o que leva à degradação do desempenho do seu dispositivo. Além disso, existe uma coisa que as pessoas chamam de “vírus Dwm.exe”. É um programa malicioso que usa o nome de um processo legítimo para ocultar suas atividades. Neste artigo, vamos…

O lançamento público do ChatGPT causou sensação em 2022; não é exagero dizer que é um gamechanger. No entanto, os golpistas vão aonde quer que um grande número de pessoas vá. Serviços falsos de ChatGPT começaram a aparecer aqui e ali, e isso não vai acabar nem hoje em dia. Então, o que é vírus ChatGPT? Quão perigosos eles são? Vamos revisar os exemplos mais notáveis. Sites falsos de ChatGPT: De golpes financeiros a malware A onda de entusiasmo em torno do público…

Um novo malware do Windows chamado Ov3r_Stealer está se espalhando por meio de anúncios de emprego falsos no Facebook, de acordo com um relatório da Trustwave SpiderLabs. O malware foi projetado para roubar informações confidenciais e carteiras criptografadas de vítimas inocentes. Vamos nos aprofundar na mecânica desses anúncios enganosos, e Ov3r_Stealer. Ov3r_Stealer abusa de anúncios de emprego no Facebook Golpistas usam anúncios de emprego elaborados postados no Facebook. Estes parecem legítimos à primeira vista e visam uma ampla gama de candidatos a emprego com a promessa de oportunidades lucrativas. Enquanto o…

Tax season has already begun, e o mesmo aconteceu com os golpes na temporada de impostos. O IRS lista anualmente seus principais golpes fiscais para ajudar os contribuintes a se protegerem. A maioria dos golpes na temporada de impostos envolvem roubo de identidade, mas pode haver muitas outras consequências. A conscientização desses esquemas pode ajudar os consumidores a se protegerem, e entraremos em mais detalhes sobre isso agora. Tax Season Scams Tax season began on Jan. 29, quando a Receita Federal (Receita Federal) começou a receber e processar 2023 federal…

Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este trojan bancário de 2019 usa a vulnerabilidade descoberta no final 2023 para atingir principalmente usuários LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, entre outras coisas, ressalta o uso de uma vulnerabilidade crítica no Windows para contornar a proteção SmartScreen. A falha, known as CVE-2023-36025, was detected and fixed by Microsoft…

CrackedCantil é uma amostra exclusiva de malware dropper que opera com uma ampla variedade de famílias de malware. Infectar com um pode significar efetivamente até cinco outros tipos de malware em execução no sistema. Vamos detalhar o que é, como isso se espalha, e por que é tão perigoso. O que é CrackedCantil? CrackedCantil is a dropper malware discovered and described by the malware analyst LambdaMamba. O nome deste malware deriva de duas partes. “Rachado” para falhas de software, is the primary…

Bootkit é bastante incomum e tácito, embora seja um tipo de malware amplamente utilizado. Esses tipos avançados de malware operam abaixo da superfície, incorporando-se no setor de inicialização de um computador, permitindo que eles sejam ativados antes do sistema operacional (SO) até começa. Mas por que eles precisam de uma integração tão profunda? E onde eles são usados? Vamos descobrir. O que é um bootkit? A bootkit is a sophisticated type of malware that starts and operates even before the operating system starts – during…

À medida que o TikTok evolui para um mercado digital, seu recurso de compras apresenta um novo terreno repleto de oportunidades. No entanto, this shift includes certain risks, especialmente para o grupo demográfico jovem, que são o público-alvo do Tiktok e nem sempre estão bem informados sobre fraudes em plataformas de negociação. Vamos descobrir quais são os golpes de compras no TikTok e o que você precisa saber para evitar ser enganado por golpistas. The Rise of TikTok as a Shopping Hub TikTok, conhecido por seu conteúdo envolvente, has evolved into…

PUABundler:Win32/CandyOpen é um programa indesejado que atua como um sequestrador de navegador e pode baixar aplicativos indesejados para o seu sistema. Especificamente, aponta para algo conhecido como adware OpenCandy, que é conhecido por seu comportamento indecente. Vamos analisar e ver o que o PUABundler/Candyopen em um exemplo do mundo real. O que é PUABundler:Win32/CandyOpen? Como eu disse na introdução, CandyOpen é um nome de detecção para um programa específico que espalha pacotes com programas indesejados. It was developed back in the late…