Etiqueta: Malware

Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes

OpenMetadata vulnerabilities are exploited to mine cryptocurrency

Microsoft security blog reports that the OpenMetadata platform has critical vulnerabilities that allow attackers to exploit Kubernetes workloads for crypto mining. Cinco vulnerabilidades permitem que invasores ignorem a autenticação e executem execução remota de código. A Microsoft recomenda atualizar para OpenMetadata e empregar medidas robustas de autenticação. Vulnerabilidades do OpenMetadata ameaçam cargas de trabalho do Kubernetes, Actively Exploited According to the recent MicrosoftContinue a ler Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes

Virus:Win32/Expiro

Virus:Win32/Expiro is a backdoor-like malware that takes advantage of different programs

Virus:Win32/Expiro is a detection of Microsoft Defender that refers to a malware with backdoor capabilities. Permite que invasores controlem o sistema comprometido, espionar isso, instalar outro malware, manipular sistemas, e criar botnets. Este malware é distribuído sob o disfarce de software legítimo. Depois que o computador estiver infectado, it can spread to other executableContinue a ler Virus:Win32/Expiro

Malware baseado em script

Script-Based Malware

Nos últimos quatro anos, the share of script-based attacks of malware offenses worldwide has grown so drastically that it raised alerts among security specialists and ordinary users. Nesta postagem, consideraremos malware baseado em script, avaliar seus pontos fortes e fracos, explique como os ataques acontecem, and suggest measures to maintain security in your workgroup.Continue a ler Malware baseado em script

Isso vai parar o vírus

If you see Stopabit in the Task Manager, your system is at risk

Stopabit is an unwanted application that has almost no useful functionality. Os usuários podem ver suas promoções como uma ferramenta útil para controle do tempo de tela, mas na verdade visa explorar a largura de banda. Isso pode levar a problemas de conectividade e tráfego ilícito sendo roteado através do sistema. Such applications are commonly distributed through software bundling.Continue a ler Isso vai parar o vírus

Trojan:Win32/Casdet!RFN

Trojan:Win32/Casdet!rfn is a pretty nasty thing. I recommend removing it as soon as possible.

Trojan:Win32/Casdet!rfn é uma detecção que indica a possível presença de malware em seu sistema. Os usuários podem encontrar essa detecção após usar software pirata ou abrir anexos de e-mail suspeitos. Em certos casos, Casdet pode ser uma detecção de falso positivo. Casdet is a severe threat mainly used for reconnaissance and delivering other payloads to the device. Isto… Continue a ler Trojan:Win32/Casdet!RFN

PyPI Malware espalhando surto explora Typosquatting

Python Package Index once again suffers from malicious repositories

PyPI, um índice de pacotes Python, mais uma vez se tornou um lugar para propagação de malware. Os atores da ameaça registraram centenas de perfis para implantar pacotes, com o nome definido como typosquatting para pacotes conhecidos e populares. This forced the administration to halt new user registration until the issue is resolved. PyPI Malware Spreading Causes Registrations Halt PythonContinue a ler PyPI Malware espalhando surto explora Typosquatting

Hellminer.exe Mineiro de moedas

Hellminer.exe is a process related to a malicious miner

Hellminer.exe é um processo que você pode ver no Gerenciador de Tarefas que indica uma atividade de software malicioso. Destaca-se pela alta carga de CPU que cria, tornando o sistema muito menos responsivo. Vamos descobrir o que é esse processo, e como se livrar disso.

Malware STRRAT e Vcurms abusam do GitHub para disseminação

Attackers are using GitHub as a source for the final payload

Recentemente foi descoberta uma nova campanha de phishing que usa o GitHub para entregar Trojans de acesso remoto (RATO) STRRAT and Vcurms via a malicious Java downloader. Os especialistas do ANY.RUN detectaram a propagação ativa desses programas maliciosos e alertaram os usuários contra ameaças potenciais. Short About STRRAT and Vcurms STRRAT is a Java-based RAT, notorious for itsContinue a ler Malware STRRAT e Vcurms abusam do GitHub para disseminação

Adobe Reader Infostealer atormenta mensagens de e-mail no Brasil

Frauds use forged PDF documents to deploy infostealers

Uma recente campanha de spam por e-mail supostamente espalha malware infostealer sob o disfarce do Adobe Reader Installer. Dentro de um documento PDF forjado, há uma solicitação para instalar o aplicativo Adobe Reader, que aciona o download e a instalação de malware. Considerando a linguagem dos referidos documentos, this malicious activity mainly targets Portugal and Brazil. Infostealer Spreads in FakeContinue a ler Adobe Reader Infostealer atormenta mensagens de e-mail no Brasil

WingsOfGod.dll – Análise de malware WogRAT & Remoção

WogRAT is a pretty simple backdoor with mysterious spreading ways

WogRAT, também conhecido como WingsOfGod RAT, é um trojan de acesso remoto para iniciantes que ataca usuários de países asiáticos. Nomeado após seu próprio arquivo – Wingsofgod.dll, esse malware ataca pessoas desde tarde 2022, espalhando pelo serviço de bloco de notas online. O que é WogRAT (WingsOfGod.dll)? WogRAT é um exemplo clássico de trojan de acesso remoto, um backdoor malicioso… Continue a ler WingsOfGod.dll – Análise de malware WogRAT & Remoção