A falsa extensão «Google Docs Offline» é uma extensão maliciosa do Chrome que se faz passar por uma ferramenta genuína do Google. É instalada como parte de um ataque mais vasto e é utilizada para espionar os utilizadores. Uma vez instalada, pode registar o que as vítimas digitam, roubar cookies e
Analisámos o e-mail e constatámos que se trata de uma fraude disfarçada de aviso final de um serviço na nuvem. Os autores da fraude pretendem induzir os destinatários a aceder a um site enganador e a seguir as instruções fornecidas. Nenhuma das alegações contidas neste e-mail (ou nos sites fraudul
O Vect é um ransomware que descobrimos ao analisar amostras de malware enviadas para o VirusTotal. Assim que um sistema é infetado, este ransomware encripta e renomeia ficheiros, altera o fundo de ecrã do ambiente de trabalho e deixa uma nota de resgate ("!!!_READ_ME_!!!.txt"). Um exemplo de como
A nossa análise indica que o site huverify.co[.]in foi criado para induzir os visitantes a ativarem as notificações. Assim que a permissão é concedida, o site pode enviar alertas enganosos, promoções fraudulentas e outros conteúdos questionáveis com o objetivo de direcionar o tráfego para sites nã
O Torg é um malware de roubo de informações que extrai dados de dispositivos infetados. Envia as informações roubadas aos atacantes através de um sistema de API. O Torg é comercializado no âmbito de uma operação de malware como serviço (MaaS). Se o Torg for detetado num sistema, deve ser removido
O Miolab (também conhecido como Nova) é um programa de roubo de informações que tem como alvo os utilizadores do macOS. É vendido a cibercriminosos através de fóruns de hackers, utilizando o modelo «Malware-as-a-Service» (MaaS). O Miolab pode roubar informações de extensões de carteiras de cript
O Bear é um ransomware da família MedusaLocker. Descobrimos-o ao analisar amostras de malware enviadas para o VirusTotal. Quando executado, o Bear encripta ficheiros e acrescenta a sua extensão. Também altera o fundo de ecrã e cria o ficheiro "READ_NOTE.html", uma nota de resgate. O Bear acrescent
A nossa análise revelou que o metachainedge[.]com é um dos inúmeros sites concebidos para induzir os visitantes a aceitarem receber notificações. Se esta página obtiver essa autorização, poderá enviar alertas falsos, ofertas e outros conteúdos enganosos utilizados para promover sites não fiáveis.
A nossa equipa concluiu que se trata de um e-mail fraudulento concebido para parecer uma notificação de um provedor de serviços de e-mail. É utilizado para induzir os destinatários a aceder a um site de login fraudulento e a introduzir informações pessoais. As vítimas destes esquemas podem sofrer
Analisámos a mensagem e constatámos que foi concebida para parecer uma notificação de segurança enviada por um fornecedor de serviços de e-mail. O seu objetivo é induzir os destinatários a introduzir informações pessoais numa página fraudulenta. Os e-mails deste tipo são classificados como tentati