Trojans

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ é o nome de um sequestrador de área de transferência. Esse tipo de malware é bastante raro de ser infectado devido ao seu desenvolvimento recente. A operação deste malware é simples - ele substitui o que for copiado no buffer de copiar e colar pelo 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ fragmento. Em outras palavras, se você tentar copiar e colar algum texto, ele acabará sendo substituído pelos caracteres mencionados. Felizmente, esta amostra de malware não funciona exatamente como pretendido. Sequestradores devastadores da área de transferência são originalmente projetados para detectar quando as vítimas realizam transações relacionadas a criptomoedas e substituem o endereço da carteira do destinatário por um dos cibercriminosos. Dessa forma, as vítimas podem ignorar a substituição e enviar criptomoedas para o endereço substituído dos cibercriminosos. A operação de tais manipulações da área de transferência pode ser evitada encerrando o Script AutoIt v3 (32 bits) processo no Gerenciador de Tarefas do Windows. Infelizmente, os mesmos sintomas podem aparecer novamente até que um programa malicioso esteja presente. É por isso que é importante detectá-lo e removê-lo o mais rápido possível. Também vale a pena verificar se algum outro malware foi instalado junto com o sequestrador da área de transferência. Execute uma análise completa do seu sistema e execute a remoção completa das ameaças detectadas usando nossas diretrizes abaixo.

Octo é o nome de um trojan bancário que busca causar fraude financeira em smartphones Android. Alguns consideram que é uma versão renomeada do ExobotCompact - outro trojan devastador projetado para atacar abusos relacionados a finanças. A Octo possui uma ampla gama de recursos de acesso remoto para cumprir seu plano fraudulento. Depois de atacar com sucesso o sistema, o trojan bancário Octo torna-se totalmente elegível para ler e capturar vários setores do dispositivo. Qualquer informação inserida pelos usuários em tempo real (credenciais de login, pressionamentos de tecla, códigos PIN de bloqueio de tela, etc.) pode ser gravada e, portanto, usada para realizar ataques de sobreposição em aplicativos relacionados a bancos. Isso significa que o vírus é capaz de ler o conteúdo de qualquer aplicativo exibido na tela e fornecer ao agente informações suficientes para realizar ações fraudulentas. O servidor C2 permite que os cibercriminosos enviem os comandos que quiserem e literalmente tenham controle total do seu dispositivo para realizar transações monetárias sem o seu consentimento. Além disso, o Octo pode sequestrar recursos de SMS para alimentar seus contatos com links de phishing projetados para instalar o vírus também. Os desenvolvedores deste trojan também se certificaram de que existem medidas de persistência para evitar a desinstalação tradicional e a detecção de antivírus. As capacidades do trojan bancário Octo podem ser marcadas de forma semelhante a outros trojans renomados como Cerberus e Medusa, por exemplo. Malware desse tipo é realmente devastador e é importante conhecer soluções de trabalho para removê-lo. Recomendamos que você use nosso guia e aplique as instruções de remoção abaixo.

Descoberto em 2019, Cerberus é um programa malicioso categorizado como um trojan bancário que tem como alvo os usuários do Android. Este aplicativo está disfarçado como Adobe Flash Player Updater e é baixado como um .apk Arquivo. Assim como os arquivos executáveis, as extensões .apk servem para iniciar a instalação de aplicativos. Embora os usuários pensem que ele atualizará o software prometido, eles inadvertidamente são infectados com um programa malicioso sem consentimento. Depois disso, os cibercriminosos podem controlar seu dispositivo conectando-se a uma botnet e recebendo comandos do servidor Command & Control (C2). Depois que os extorsionários estabelecem contato com seu dispositivo, eles podem operá-lo facilmente enviando comandos remotamente. Isso significa que os vigaristas podem ver e coletar dados confidenciais, credenciais, alterar configurações e executar outras manipulações que expõem sua atividade a terceiros. Observe que redes sociais e contas bancárias podem ser invadidas e invadidas para golpes e fins de receita. Se você suspeitar que o Cerberus infectou seu dispositivo, execute uma verificação imediata e exclua-o o mais rápido possível. Vamos discutir como fazer isso um pouco mais profundamente no artigo abaixo.

Ladrão RedLine é um software malicioso que visa usuários de computador para roubar dados importantes. O vírus está disponível publicamente em fóruns de hackers pelo preço de 150-200$. Portanto, é empregado para instalar em sistemas desprotegidos e começar a coletar informações confidenciais, como senhas, logins, detalhes bancários e outros tipos de dados para acessar várias contas em mídias sociais, aplicativos bancários ou carteiras de criptomoedas. Entre a lista de carteiras criptográficas direcionadas estão AtomicWallet, Armory, BitcoinCore, Ethereum, DashCore, Electrum, Bytecoin, Zcash, Jaxx, Exodus, LitecoinCore e Monero também. Também foi detectado para desativar a operação de clientes VPN como ProtonVPN, OpenVPN e NordVPN - presumivelmente para aliviar o processo de coleta de dados. Em geral, o RedLine Stealer foi projetado para capitalizar os dados coletados. Os cibercriminosos podem, portanto, fazer uso indevido de informações valiosas para gerar lucros e causar danos à reputação. Também é possível que este vírus forneça malware adicional, como trojans ou infecções de alto risco semelhantes a ransomware (criptografadores de arquivos). Assim, se você suspeitar que o RedLine Stealer tenha atacado seu sistema, use imediatamente nosso tutorial abaixo para remover a infecção e restaurar uma experiência de computador segura.

Anteriormente conhecido sob o nome de Aberebot, Escobar é um trojan bancário desenvolvido para Android. O principal objetivo desse software está na busca de informações valiosas que os cibercriminosos buscam capitalizar. Depois de cometer com sucesso um ataque em dispositivos Android, Escobar obtém um grande número de recursos - é, portanto, capaz de enviar comandos remotos, controlar a tela, manipular mensagens SMS, gravar áudio, tirar fotos, desativar a proteção, memorizar teclas, redirecionar para sites pedindo para inserir credenciais de login, modificar a lista de aplicativos instalados e muitas outras ações também. Em suma, Escobar ganha todo o controle sobre o seu dispositivo, o que o torna quase ilimitado em fazer o que quiser. O trojan bancário renomeado também adquiriu um recurso de examinar o Google Authenticator e registrar senhas de uso único a partir dele. O malware Escobar agora é anunciado explicitamente em fóruns de hackers a um preço de 3000$ por assinatura mensal. As informações registradas podem ser usadas posteriormente para acessar contas bancárias e realizar transações sem o consentimento dos proprietários reais. Escobar é uma infecção muito devastadora. Sua presença pode levar a muitos problemas de privacidade e riscos de perder o financiamento. Portanto, é importante excluí-lo do seu smartphone Android o mais rápido possível antes que ele cause ainda mais danos.

Também conhecido como FoxBladeName, Limpador hermético é um vírus devastador projetado para apagar dados armazenados no sistema e impedir que as máquinas respondam ou funcionem completamente. Malware com esses recursos é geralmente conhecido como limpadores de disco. O HermeticWiper foi descoberto atacando órgãos governamentais e estruturas empresariais na Ucrânia em 24 de fevereiro. Muitos pesquisadores acham que HermeticWiper recebeu esse nome com base em um certificado digital roubado de uma empresa chamada Hermetica Digital Ltd. Esse certificado permite que o vírus se disfarce como software legítimo para contornar a detecção do Windows. Após a infiltração bem-sucedida, o HermeticWiper corrompe a maioria dos dados armazenados e também exclui as Cópias de Sombra do Windows. Essa funcionalidade leva à perda permanente de dados, tornando as vítimas incapazes de recuperá-los posteriormente. Como mencionado, HermeticWiper torna os sistemas infectados praticamente inutilizáveis ​​- ele faz isso interrompendo o Master Boot Record (MBR), um importante setor do Windows responsável por iniciar corretamente o sistema. Contanto que o HermeticWiper mantenha o controle do seu sistema, ele pode fazer quase o que quiser - instalar malware adicional, lançar ataques DDoS, gravar pressionamentos de tecla, áudio, vídeo, abusar de recursos do sistema para minerar criptomoedas, implantar comandos remotos e muitas outras ações disruptivas. HermeticWiper não é o único, mas um dos poucos vírus distribuídos nesta campanha geopolítica na Ucrânia.

AppLovin é um aplicativo de adware que infecta usuários de smartphones Android. Embora possa parecer um serviço de compartilhamento de vídeo legítimo e mundialmente famoso chamado TikTok, não há nada em comum entre eles. AppLovin é falso e projetado para promover vários anúncios, pop-ups, cupons e páginas de download que executam infecções furtivas usando scripts executáveis. O que quer que seja divulgado pelo AppLovin não deve ser confiável e seguido pelos usuários. Uma investigação mais profunda mostrou que o foco principal do AppLovin é definido em dispositivos Jio que são populares na Índia. A Jio é uma empresa indiana oficial que fornece produtos de Internet e smartphones na Índia. AppLovin também exibe uma tela de login. As credenciais inseridas podem ser registradas pelo aplicativo para roubar contas do TikTok ou hackear você em outros sites registrados usando as mesmas credenciais. Também foi descoberto que o AppLovin abusa dos dispositivos sequestrados para enviar mensagens de spam com links de download para outros proprietários do Jio. Em suma, o AppLovin foi claramente desenvolvido para causar ameaças à privacidade e reduzir o desempenho do smartphone. Os usuários infectados com este aplicativo devem removê-lo instantaneamente antes que cause danos significativos. Você pode seguir nossas instruções abaixo para fazê-lo corretamente e sem deixar vestígios.

Medusa foi analisado e eventualmente atribuído à categoria de trojans bancários. Ele infecta os usuários do Android para conceder aos cibercriminosos acesso remoto pelo dispositivo. A partir daí, os vigaristas podem executar vários comandos - por exemplo, extrair dados valiosos, forçar a abertura de sites indesejados ou baixar outros malwares. Em um nível geral, o trojan pode fazer o que quiser, desde ações como visualizar sua tela, navegar pelos aplicativos instalados, desbloquear a tela, gravar pressionamentos de tecla (para roubar senhas) e também transmitir câmera e áudio em tempo real. Esse recurso específico provavelmente é usado para executar comandos maliciosos e fraudulentos enquanto ninguém está usando o telefone. Como mencionado, o Medusa é categorizado como um trojan bancário, o que significa que seu principal objetivo é o seqüestro de credenciais para fazer login em aplicativos bancários. Isso é, portanto, necessário para realizar transações e roubar o dinheiro dos usuários sem consentimento. Medusa é um desses trojans que levam a sérias consequências relacionadas à privacidade e riscos financeiros. Se você percebeu que seu dispositivo começou a agir de forma estranha e sem o seu consentimento, não demore e remova o vírus usando nosso tutorial abaixo.