Trojans

Trojan:Slocker pop-up scam é uma forma de fraude de suporte técnico encontrada em vários sites enganosos. Esse golpe opera exibindo mensagens alarmantes aos usuários, alegando falsamente que seus dispositivos foram infectados por um trojan ou ransomware. O objetivo final desses alertas fraudulentos é manipular os usuários para que tomem ações que possam comprometer sua segurança, privacidade e bem-estar financeiro. Ao entrar em contato com o número de suporte falso, os indivíduos são conectados com golpistas se passando por representantes de suporte técnico. Esses fraudadores empregam diversas táticas de engenharia social para enganar as vítimas, fazendo-as conceder acesso remoto aos seus dispositivos, divulgar informações confidenciais ou fazer pagamentos injustificados. Os golpistas podem solicitar a instalação de software legítimo de acesso remoto (por exemplo, AnyDesk, TeamViewer) para obter controle sobre o dispositivo da vítima. Trojan:Slocker pop-up scam é uma operação fraudulenta sofisticada que ataca o medo dos usuários de infecções por malware. Ao compreender como esse golpe funciona, reconhecer os sinais de alerta e seguir as melhores práticas de segurança online, os indivíduos podem se proteger melhor contra serem vítimas de tais táticas enganosas.

VCURMS RAT (Trojan de acesso remoto) é um tipo de malware que recentemente ganhou atenção devido ao seu método único de operação e à sofisticação de seus mecanismos de entrega. RATs são uma categoria de malware projetada para fornecer a um invasor controle remoto sobre um computador infectado. O VCURMS, em particular, é um RAT baseado em Java que tem sido observado em campanhas de phishing direcionadas aos usuários, induzindo-os a baixar downloaders maliciosos baseados em Java. O VCURMS RAT é um participante relativamente novo no cenário de ameaças cibernéticas, com semelhanças com outro infostealer baseado em Java, de codinome Rude Stealer, que surgiu no final do ano anterior. Ele foi detectado junto com o malware STRRAT mais estabelecido, que está ativo pelo menos desde 2020. A campanha envolvendo VCURMS foi conhecida por usar serviços públicos como Amazon Web Services (AWS) e GitHub para armazenar o malware, bem como empregando um protetor comercial para evitar a detecção. Remover um RAT como o VCURMS de um sistema infectado pode ser um desafio devido à sua capacidade de ocultar sua presença. Recomenda-se o uso de software antimalware confiável, capaz de detectar e remover RATs. Uma verificação completa do sistema deve ser realizada e quaisquer ameaças identificadas devem ser colocadas em quarentena e removidas.

WINELOADER é um malware backdoor modular que foi recentemente observado visando autoridades europeias, especialmente aquelas com conexões com missões diplomáticas indianas. Esse backdoor faz parte de uma sofisticada campanha de espionagem cibernética chamada SPIKEDWINE, que se caracteriza por seu baixo volume e táticas, técnicas e procedimentos avançados (TTPs). A campanha usa engenharia social, aproveitando um convite falso para um evento de degustação de vinhos para atrair as vítimas a iniciar a cadeia de infecção do malware. WINELOADER é um backdoor anteriormente não documentado com design modular, o que significa que possui componentes separados que podem ser executados e atualizados de forma independente. O backdoor é capaz de executar comandos de um servidor de comando e controle (C2), injetando-se em outras bibliotecas de vínculo dinâmico (DLLs) e atualizando o intervalo de suspensão entre solicitações de beacon para o servidor C2. O malware usa técnicas sofisticadas de evasão, como criptografar seu módulo principal e módulos subsequentes baixados do servidor C2, recriptografar strings dinamicamente e empregar buffers de memória para armazenar resultados de chamadas de API. Ele também substitui as strings descriptografadas por zeros após o uso para evitar a detecção por ferramentas forenses de memória.

StrelaStealer é um tipo de malware do tipo ladrão que visa especificamente credenciais de login de contas de e-mail. Ele foi descoberto pela primeira vez por pesquisadores em novembro de 2022 e foi observado que ele era distribuído por meio de e-mails de spam direcionados a usuários que falam espanhol. O malware foi projetado para extrair credenciais de login de contas de e-mail de clientes de e-mail populares, como Microsoft Outlook e Mozilla Thunderbird. Depois que o malware é carregado na memória, o navegador padrão é aberto para mostrar a isca e tornar o ataque menos suspeito. Detalhes do StrelaStealer Após a execução, o StrelaStealer pesquisa no diretório '%APPDATA%\Thunderbird\Profiles' por 'logins.json' (conta e senha) e 'key4.db' (banco de dados de senhas) e exfiltra seu conteúdo para o servidor C2. Para Outlook, StrelaStealer lê o Registro do Windows para recuperar a chave do software e, em seguida, localiza os valores ‘Usuário IMAP’, ‘Servidor IMAP’ e ‘Senha IMAP’. A senha IMAP contém a senha do usuário em formato criptografado, portanto, o malware usa a função Windows CryptUnprotectData para descriptografá-la antes de ser exfiltrada para o C2 junto com o servidor e os detalhes do usuário. É crucial seguir as instruções de remoção na ordem correta e usar ferramentas antimalware legítimas e atualizadas para garantir a erradicação completa do malware. Após a remoção do malware, também é fundamental alterar todas as senhas imediatamente, pois as credenciais roubadas podem ter sido comprometidas.

Vírus Apex Legends é uma ameaça à segurança cibernética que tem como alvo os fãs do popular jogo Battle Royale, Apex Legends. Esta ameaça é particularmente insidiosa porque se disfarça como cheats ou melhorias para o jogo, explorando o entusiasmo dos jogadores que procuram ganhar vantagem na sua jogabilidade. No entanto, em vez de fornecer quaisquer benefícios reais, infecta os computadores dos utilizadores com malware, levando a um potencial roubo de dados e outras atividades maliciosas. A remoção do vírus Apex Legends requer uma abordagem completa para garantir que todos os componentes do malware sejam erradicados do sistema. Usar software antivírus ou antispyware confiável para executar uma verificação completa do sistema pode ajudar a detectar e remover o RAT e quaisquer outros componentes de malware associados. Para usuários com experiência em TI, a remoção manual pode envolver a identificação e exclusão de arquivos maliciosos e entradas de registro, mas essa abordagem pode ser arriscada e não é recomendada para usuários inexperientes. Em alguns casos, restaurar o computador para um estado anterior antes da ocorrência da infecção pode ajudar a remover o malware, embora este método possa nem sempre ser eficaz se o vírus estiver profundamente incorporado no sistema. Como último recurso, reinstalar completamente o sistema operacional removerá qualquer malware presente, mas também apagará todos os dados do computador, portanto, só deve ser considerado se todos os outros métodos de remoção falharem.

JS/Agent Trojan refere-se a uma grande família de cavalos de Tróia escritos em JavaScript, uma linguagem de script popular amplamente usada para criar páginas web dinâmicas. Esses scripts maliciosos são projetados para realizar uma variedade de ações não autorizadas no computador da vítima, desde roubo de dados até download e execução de outros malwares. Devido ao uso generalizado de JavaScript no desenvolvimento web, os Trojans JS/Agent podem se misturar facilmente com conteúdo legítimo da web, tornando-os particularmente difíceis de detectar e remover. O Trojan JS/Agent é uma classificação ampla para uma família de arquivos JavaScript maliciosos que representam ameaças significativas aos sistemas de computador. Esses Trojans são famosos por sua versatilidade no fornecimento de cargas úteis, no roubo de dados e na facilitação do acesso não autorizado a sistemas infectados. Compreender a natureza do Trojan JS/Agent, seus mecanismos de infecção e estratégias eficazes de remoção é crucial para manter a segurança cibernética. A remoção de um Trojan JS/Agent de um sistema infectado requer uma abordagem abrangente, pois esses Trojans podem baixar malware adicional e modificar as configurações do sistema para evitar a detecção.

Glorysprout Stealer é um tipo de malware, especificamente um ladrão, que tem como alvo uma ampla gama de informações confidenciais, incluindo carteiras de criptomoedas, credenciais de login, números de cartão de crédito e muito mais. Escrito em C++, é baseado no ladrão Taurus descontinuado, com suspeitas de que o código-fonte do Taurus tenha sido vendido, levando ao desenvolvimento do Glorysprout. Apesar dos materiais promocionais sugerirem uma variedade de funcionalidades, os analistas de segurança cibernética notaram algumas discrepâncias entre as capacidades anunciadas e as observadas. Glorysprout é compatível com as versões 7 a 11 do sistema operacional Windows e oferece suporte a diferentes arquiteturas de sistema. É comercializado como um software personalizável com supostos recursos de detecção de máquinas virtuais, embora esse recurso não tenha sido confirmado pelos analistas. Após a infiltração bem-sucedida, o Glorysprout coleta dados extensivos do dispositivo, incluindo detalhes sobre CPU, GPU, RAM, tamanho da tela, nome do dispositivo, nome de usuário, endereço IP e geolocalização. Ele tem como alvo uma variedade de softwares, incluindo navegadores, carteiras criptográficas, autenticadores, VPNs, FTPs, software de streaming, mensageiros, clientes de e-mail e aplicativos relacionados a jogos. Dos navegadores, ele pode extrair históricos de navegação, favoritos, cookies da Internet, preenchimentos automáticos, senhas, números de cartão de crédito e outros dados vulneráveis. Além disso, pode fazer capturas de tela. Embora anuncie habilidades de grabber (ladrão de arquivos) e keylogging (gravação de teclas), essas funcionalidades estavam ausentes nas versões conhecidas do Glorysprout.

Remcos RAT (Remote Control and Surveillance) é um Trojan de acesso remoto que tem sido usado ativamente por cibercriminosos desde sua primeira aparição em 2016. Comercializado como uma ferramenta legítima para administração remota por seu desenvolvedor, Breaking Security, o Remcos tem sido amplamente utilizado para fins maliciosos. Ele permite que invasores obtenham acesso backdoor a um sistema infectado, permitindo-lhes realizar diversas ações sem o conhecimento ou consentimento do usuário. Remcos RAT é um malware poderoso e furtivo que apresenta riscos significativos aos sistemas infectados. Sua capacidade de evitar a detecção e manter a persistência o torna uma ameaça formidável. No entanto, seguindo as melhores práticas de prevenção e empregando uma abordagem abrangente à remoção, as organizações e os indivíduos podem mitigar os riscos associados ao Remcos e proteger os seus sistemas contra comprometimentos.