BugsFighter

O Trojan bancário TrickMo é um malware sofisticado que tem como alvo dispositivos Android, principalmente para fins de fraude financeira. Foi identificado inicialmente em setembro de 2019 e desde então evoluiu com funcionalidades aprimoradas, incluindo a capacidade de roubar conteúdo da tela, baixar módulos de tempo de execução e empregar técnicas de injeção de sobreposição. TrickMo é uma variante Android do Trojan bancário TrickBot, que foi identificado pela primeira vez em 2016. O TrickBot foi originalmente projetado como um Trojan bancário para roubar dados financeiros. Com o tempo, ele evoluiu para um malware altamente modular e de vários estágios que fornece aos seus operadores um conjunto completo de ferramentas para conduzir uma infinidade de atividades cibernéticas ilegais. TrickMo é altamente adaptável e sofisticado, com diversos recursos. Seu objetivo principal é praticar fraude financeira, roubando informações bancárias e credenciais confidenciais dos usuários. Isso inclui o emprego de técnicas como ataques de sobreposição, roubo de conteúdo de tela e muito mais.

Nbwr Ransomware é um tipo de malware de criptografia de arquivos que pertence à família Djvu. É um software malicioso que criptografa os dados do usuário, tornando-os inacessíveis. O ransomware modifica nomes de arquivos anexando o .nbwr extensão e gera um arquivo de texto (_readme.txt) contendo uma nota de resgate. A nota de resgate garante à vítima que seus arquivos criptografados podem ser restaurados com a compra de uma ferramenta de descriptografia e uma chave exclusiva. O preço da descriptografia de dados geralmente é alto, com um desconto de 50% disponível se os agentes da ameaça forem contatados dentro de 72 horas. O ransomware Nbwr usa o algoritmo de criptografia Salsa20. Este método fornece uma quantidade enorme de possíveis chaves de descriptografia, tornando virtualmente impossíveis ataques de força bruta. A nota de resgate garante à vítima que seus arquivos criptografados podem ser restaurados com a compra de uma ferramenta de descriptografia e uma chave exclusiva.

GrafGrafel é um tipo de ransomware, um software malicioso que criptografa dados e exige resgate pela sua descriptografia. Faz parte da família de ransomware Phobos. O ransomware GrafGrafel tem como alvo arquivos locais e compartilhados em rede, deixando os arquivos críticos do sistema inalterados. Depois que o ransomware GrafGrafel infecta um computador, ele criptografa arquivos e altera seus nomes. Os títulos originais são anexados com um ID exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e um .GrafGrafel extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel seguinte criptografia. O algoritmo de criptografia específico usado pelo ransomware GrafGrafel ainda é desconhecido. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes que só podem ser desbloqueados por um código descriptografador conhecido apenas pelo invasor. Após a conclusão do processo de criptografia, o ransomware GrafGrafel cria notas de resgate em um pop-up (info.hta) e arquivos de texto (info.txt). Essas notas são colocadas em diretórios criptografados e na área de trabalho.

Captchareverse.ew.r.appspot.com é um site enganoso que explora notificações push do navegador para bombardear os usuários com anúncios de spam intrusivos. É categorizado como um programa potencialmente indesejado (PUP) e sequestrador de navegador. O site funciona enganando os visitantes para que habilitem notificações push por meio do uso de avisos e alertas falsos do sistema. Por exemplo, pode exibir uma notificação falsa alegando que o seu navegador está “desatualizado” e que você precisa “permitir notificações” para atualizá-lo. No entanto, permitir notificações não atualiza seu navegador. Em vez disso, dá permissão ao Captchareverse.ew.r.appspot.com para enviar spam de notificação push diretamente para seu desktop ou dispositivo móvel. Captchareverse.ew.r.appspot.com explora as notificações do navegador, enganando os usuários para que as ativem. Ele usa avisos e alertas falsos do sistema para enganar os usuários. Por exemplo, pode exibir uma mensagem alegando que o navegador do usuário está desatualizado e precisa ser atualizado. Quando o usuário clica em “Permitir notificações” para supostamente atualizar o navegador, ele está, na verdade, dando permissão ao site para enviar notificações de spam. Essas notificações podem incluir conteúdo adulto, jogos e aplicativos gratuitos, golpes de atualização de software e outros produtos e serviços duvidosos.

Nbzi Ransomware é um tipo de malware que pertence à família Djvu. O seu objetivo principal é encriptar ficheiros no computador da vítima, tornando-os inacessíveis. O ransomware anexa o .nbzi extensão para os nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria renomeado para 1.jpg.nbzi. Ele usa um algoritmo de criptografia forte e os arquivos de cada vítima são criptografados com uma chave exclusiva. O ransomware usa o algoritmo de criptografia Salsa20. Se o Nbzi não conseguir estabelecer uma conexão com o servidor do invasor antes de iniciar o processo de criptografia, ele usa uma chave offline, que é a mesma para todas as vítimas. Depois de criptografar os arquivos, o Nbzi Ransomware cria um _readme.txt arquivo contendo uma nota de resgate. Esta nota informa à vítima que todos os seus arquivos foram criptografados e que a única maneira de recuperá-los é pagando um resgate. O valor do resgate normalmente varia de US$ 490 a US$ 980.

Chromstera é um aplicativo potencialmente indesejado (PUA) baseado no Chromium, um projeto de navegador da web de código aberto. Ele se disfarça de navegador legítimo, mas na verdade é um sequestrador de navegador. Isso significa que ele pode modificar as configurações do seu navegador sem o seu consentimento, como alterar sua página inicial ou preferências do mecanismo de pesquisa, redirecionar suas pesquisas e exibir anúncios indesejados. Embora essas atividades possam ser perturbadoras e frustrantes, geralmente não causam danos diretos ao seu computador ou aos seus dados. No entanto, as ações do Chromstera ainda podem ser prejudiciais à sua privacidade online e à sua experiência de navegação, pois podem coletar seus dados de navegação para veicular anúncios direcionados. Chromstera é considerado um aplicativo indesejado devido ao seu comportamento intrusivo e potenciais riscos à privacidade. Ele pode fazer alterações indesejáveis ​​em seu navegador, como modificar sua página inicial ou preferências do mecanismo de pesquisa, redirecionar suas pesquisas e exibir anúncios indesejados. Essas atividades podem atrapalhar sua experiência online e diminuir o desempenho do seu computador.