Bloom.exe é um minerador malicioso que se disfarça como um processo legítimo. Seu trabalho é usar o dispositivo da vítima para extrair criptomoedas para fraudadores. O sinal mais visível da sua presença, além do processo no Gerenciador de Tarefas, é uma carga de CPU extremamente alta que vem dele. Isso efetivamente torna seu sistema… Continue a ler Bloom.exe
Etiqueta: Coin Miner
Vírus Trojan Csrss.exe
Csrss.exe é um processo importante do Windows, o que às vezes pode consumir muitos recursos do sistema e confundir os usuários com tal comportamento. Algumas pessoas podem confundi-lo com um vírus trojan e tentar encerrá-lo à força. Então, csrss.exe é perigoso? E como corrigir os problemas que isso cria? Vamos descobrir. O que é Csrss.exe? Csrss.exe… Continue a ler Vírus Trojan Csrss.exe
GuptiMiner usa eScan para espalhar mineradores e backdoors
Um relatório recente de pesquisadores da Avast identificou um malware antigo chamado GuptiMiner. It uses the eScan antivirus update mechanism to stealthily inject backdoors and cryptocurrency mining programs into users’ computer systems and large corporate networks. This is further evidence that cybercriminals are adapting their techniques to bypass modern security measures. Let’s look at the situation.… Continue a ler GuptiMiner usa eScan para espalhar mineradores e backdoors
Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes
Microsoft security blog reports that the OpenMetadata platform has critical vulnerabilities that allow attackers to exploit Kubernetes workloads for crypto mining. Cinco vulnerabilidades permitem que invasores ignorem a autenticação e executem execução remota de código. A Microsoft recomenda atualizar para OpenMetadata e empregar medidas robustas de autenticação. Vulnerabilidades do OpenMetadata ameaçam cargas de trabalho do Kubernetes, Actively Exploited According to the recent Microsoft… Continue a ler Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes
Hellminer.exe Mineiro de moedas
Hellminer.exe é um processo que você pode ver no Gerenciador de Tarefas que indica uma atividade de software malicioso. Destaca-se pela alta carga de CPU que cria, tornando o sistema muito menos responsivo. Vamos descobrir o que é esse processo, e como se livrar disso.
Processo Bitfiat de alta CPU – Explicado & Guia de remoção
Bitfiat é um minerador de moedas malicioso que explora o hardware do seu computador para extrair criptomoedas. Esse malware consome o máximo de recursos possível, tornando o sistema impossível de usar. Vamos ver o que é esse malware, e como removê-lo. Bitfiat Overview The Bitfiat process is related to the activity of a malicious coin miner.… Continue a ler Processo Bitfiat de alta CPU – Explicado & Guia de remoção
Processo WinRing0x64.sys – O que é? Posso excluir?
WinRing0x64.sys é um driver de baixo nível usado por aplicativos específicos. O arquivo não é malicioso, no entanto, mas o malware pode abusar deste driver. Próximo, descobriremos quem usa WinRing0x64.sys e por que e responderemos à questão de saber se ele pode ser removido. WinRing0x64 Overview WinRing0x64.sys is a crucial software component that allows applications to… Continue a ler Processo WinRing0x64.sys – O que é? Posso excluir?
Aluc Service: O que é o aplicativo Aluc & Como remover?
Aluc Service é um serviço estranho que você pode assistir no Gerenciador de Tarefas. Isso é, na verdade, um processo relacionado a malware que se esconde atrás de um nome de aparência legítima. Mais comumente, esse truque é feito por malware e rootkits de mineradores de moedas. O que é o serviço Aluc? Num relance, Aluc Service may look like a legit service among… Continue a ler Aluc Service: O que é o aplicativo Aluc & Como remover?
O malware KmsdBot combina ataques DDoS e mineração de moedas
Um novo malware, chamado KmsdBot, atinge dispositivos de usuários. A Akamai SIRT descobriu um novo malware que usa o SSH (Capsula segura) protocolo para se infiltrar em sistemas alvo a fim de extrair criptomoedas e realizar ataques DDoS. Ele se espalha disfarçado de bot para jogos populares, em particular, GTA V. A ameaça combinada aumenta o malware… Continue a ler O malware KmsdBot combina ataques DDoS e mineração de moedas
Falsificação de extensão atinge países de língua espanhola
Uma velha forma de disfarce de malware surgiu recentemente em vários países de língua espanhola em todo o mundo. Os usuários observam vários casos de anexos de e-mail com extensões de arquivo falsificadas, that appear to be coin miner trojans. Massive outbreak of extension spoofing in email spam Email spam is a form of malware spreading that became very popular at the… Continue a ler Falsificação de extensão atinge países de língua espanhola