Trojan:Win32/Malgent!MSR

Explicando a detecção do Trojan:Win32/Malgent!MSR

Trojan:Win32/Malgent!A detecção de MSR tornou-se recentemente difundida em sistemas Windows. Geralmente sinaliza uma ameaça real, particularmente um conta-gotas ou uma porta dos fundos, que visam entregar outro malware ao sistema. No entanto, essas detecções podem ser falso positivo, com certos tipos de programas sendo frequentemente detectados sem motivo óbvio. Apesar da possibilidade de ser… Continue a ler Trojan:Win32/Malgent!MSR

Trojan de acesso remoto (RATO)

Backdoors are a major threat to anyone. Remote access trojans are yet another tool to provide the backdoor access

Trojan de acesso remoto é um software que permite acesso não autorizado ao computador da vítima ou vigilância secreta. Os cavalos de Troia de acesso remoto costumam ser disfarçados de programas legítimos e fornecem ao invasor acesso irrestrito. Seus recursos incluem rastrear o comportamento do usuário, copiando arquivos, e usando largura de banda para atividades criminosas. O que é um Trojan de acesso remoto (RATO)? Um acesso remoto… Continue a ler Trojan de acesso remoto (RATO)

GuptiMiner usa eScan para espalhar mineradores e backdoors

GuptiMiner hijacks eScan antivirus updates to deploy backdoors and mine cryptocurrency.

Um relatório recente de pesquisadores da Avast identificou um malware antigo chamado GuptiMiner. It uses the eScan antivirus update mechanism to stealthily inject backdoors and cryptocurrency mining programs into userscomputer systems and large corporate networks. This is further evidence that cybercriminals are adapting their techniques to bypass modern security measures. Let’s look at the situation.Continue a ler GuptiMiner usa eScan para espalhar mineradores e backdoors

Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux

Um backdoor na biblioteca liblzma, a part of XZ data compression tool was discovered by Andres Freund. O mantenedor da distribuição notou um atraso de meio segundo na versão atualizada, o que eventualmente o levou à falha. Este último parece ser ideia de um dos novos mantenedores do XZ, who pulled off anContinue a ler Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux

Trojan:Win32/Znyonm

Trojan:Win32/Znyonm is a sign of backdoor malware active in the system

Trojan:Win32/Znyonm is a detection often seen during the backdoor malware activity in the background. Esse malware pode aumentar privilégios, habilitar acesso remoto, ou implantar mais cargas úteis. Vamos mergulhar neste programa malicioso, entenda como funciona, e veja como removê-lo. Trojan:Win32/Znyonm Detection Overview Trojan:Win32/Znyonm is a detection associated with backdoor malware, usually theContinue a ler Trojan:Win32/Znyonm

Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção

Backdoor:Win32/Bladabindi!ml is a detection of njRAT - a dangerous remote access trojan

Backdoor:Win32/Bladabindi!ml é um nome de detecção genérico usado pelo Microsoft Defender. Refere-se especificamente a um malware backdoor conhecido como njRAT, capaz de invadir e controlar vítimas’ computadores. Em quais casos é um trojan perigoso e em quais casos é uma detecção de falso positivo, vamos entender neste artigo. O que é backdoor:Win32/Bladabindi!ml?… Continue a ler Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção

LitterDrifter – Worm USB da Rússia visando entidades ucranianas

LitterDrifter USB worm is a cyber threat targeting Ukrainian entities, emphasizing the need for robust cybersecurity defenses worldwide.

Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon butContinue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas

Variante Mirai “Pandora” infecta Android TV para ataques DDoS.

New Mirai malware botnet targets low-cost Android TV set-top boxes for powerful DDoS attacks.

A new variant of the Mirai malware botnet has been detected, infectando decodificadores Android TV de baixo custo. Eles são amplamente usados ​​para streaming de mídia por milhões de pessoas. The present Trojan is a fresh edition of the ‘Pandorabackdoor initially identified in 2015, de acordo com a análise. The campaign targets low-cost Android TV boxes such asContinue a ler Variante Mirai “Pandora” infecta Android TV para ataques DDoS.

Trojans Gozi e IcedID se espalham por meio de malvertising

Malvertising sing paid ads to spread Gozi and IcedID

Malvertising on Google Search is an unpleasant occurrence where malicious ads appear in search engine results. Esses anúncios têm como objetivo ajudar os usuários a encontrar informações relevantes. Mas infelizmente, some cybercriminals use paid advertisements to entice users to visit harmful websites and deceive them into downloading malicious software. Como funciona o malvertising? Malvertising is an attackContinue a ler Trojans Gozi e IcedID se espalham por meio de malvertising

FIN8 atualizou Sardonic Backdoor para entregar Noberus Ransomware

FIN8 cybercriminals group using a new type of malware called Noberus to avoid detection.

FIN8, um grupo infame de cibercriminosos, has updated its backdoor malware to avoid being detected. Eles fizeram melhorias e se prepararam para lançar um novo tipo de crimeware chamado Noberus. This threat actor has returned after inactivity, usando uma versão modificada de seu backdoor Sardônico para distribuir o ransomware Noberus. This is a part of theirContinue a ler FIN8 atualizou Sardonic Backdoor para entregar Noberus Ransomware