O Necro é um Trojan que tem como alvo os utilizadores do Android. Os agentes da ameaça entregam-no através de versões modificadas de aplicações conhecidas e das que se encontram em lojas de aplicações oficiais como o Google Play. O Necro utiliza certas técnicas para esconder os seus payloads malic
O "Error # 0x80092ee9" é um dos muitos sites fraudulentos. Este em particular afirma que detectou algum spyware/riskware, que causou o erro "0x80092ee9". Para remover as ameaças detectadas e corrigir o erro, os visitantes são encorajados a ligar para o número de telefone apresentado. Os burlões p
Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu um grupo de páginas web desonestas que partilhavam o domínio "first-tl". First-tl-139-d[.]buzz é um exemplo de uma página pertencente a esta família; os números e/ou a letra nestes domínios podem ser diferentes. O obje
O Tyson é um ransomware (baseado no ransomware Chaos) que descobrimos durante uma análise de amostras de malware submetidas ao VirusTotal. Uma vez infiltrado, o Tyson encripta os ficheiros, acrescenta a sua extensão (".tyson") aos nomes dos ficheiros e deixa cair uma nota de resgate ("DECRYPTION I
O ProSearch é um sequestrador de navegador descoberto durante uma sessão de investigação de rotina. Ao inspecionar um site de Torrenting que utiliza redes de publicidade desonestas, os nossos investigadores foram redireccionados para uma página fraudulenta que utiliza iscas com temas de jogos de v
A nossa equipa examinou este e-mail e concluiu que se trata de um e-mail fraudulento (uma tentativa de phishing) que se faz passar por uma notificação do OpenSea relativa a uma nova oferta. Normalmente, os burlões utilizam e-mails de phishing como este para extrair informações pessoais. Os destina
Ao inspecionar Cyclostomatous, concluímos que funciona como adware (a aplicação exibe anúncios irritantes) e faz parte da família Pirrit. De forma a evitar potenciais problemas, os utilizadores não devem instalar aplicações como o Cyclostomatous e removê-las dos dispositivos afectados o mais rap
Depois de examinar a aplicação Bc20, determinamos que pertence à família de adware Pirrit. Após a instalação, Bc20 fornece anúncios intrusivos. Além disso, pode recolher silenciosamente vários tipos de dados. Assim, os utilizadores afetados devem desinstalar Bc20 dos seus computadores e evitar i
Esta aplicação chamada "World Wide Web" é um PUA (Aplicação Potencialmente Indesejada). O software dentro desta classificação normalmente possui funcionalidades indesejáveis e até mesmo prejudiciais. O instalador que descobrimos a promover a aplicação World Wide Web incluía outro software suspeit
Laxsearch.com é o endereço de um falso motor de busca endossado pelo sequestrador de navegador Lax Search. Este faz modificações nas definições do navegador para gerar redireccionamentos para o site laxsearch.com. É provável que o Lax Search também espie a atividade de navegação dos utilizadores.