O SpyAgent é um programa malicioso que tem como alvo os dispositivos Android. Este malware tem várias funcionalidades de roubo de dados, que têm sido usadas para roubar carteiras de criptomoedas. O SpyAgent infiltra-se nos sistemas sob o disfarce de aplicações legítimas ou que parecem inocentes; f
Inspeccionámos este e-mail e descobrimos que se trata de uma carta fraudulenta disfarçada de pedido de fornecimento e entrega de produtos da TotalEnergies (uma empresa legítima de energia e petróleo). Normalmente, os burlões utilizam este tipo de correio eletrónico para extrair informações pessoai
Ao inspecionar amostras de malware submetidas ao VirusTotal, descobrimos que o ELPACO-team é um ransomware concebido para encriptar e renomear ficheiros. Além disso, o ELPACO-team exibe uma nota de resgate no ecrã de pré-login e cria um ficheiro de texto ("Decryption_INFO.txt") que contém a mesma
Depois de inspeccionarmos o e-mail da "Rothschild Foundation", determinámos que se trata de spam. A carta de phishing afirma que o destinatário, entre quatro outras pessoas, recebeu quase 15 milhões de dólares de uma famosa organização filantrópica. Deve ser realçado que as alegações feitas por e
Durante a nossa análise do searchresultsadblocker.com, descobrimos que é um motor de busca falso promovido através de um sequestrador de navegador (uma extensão indesejada). Normalmente, os utilizadores adicionam extensões que promovem endereços como searchresultsadblocker.com de forma não intenci
TodoSwift é um programa malicioso classificado como dropper. Descoberto no verão de 2024, este malware foi concebido para entregar payloads de segunda fase enquanto exibe um documento de engodo às vítimas. O TodoSwift apresenta um comportamento semelhante ao malware desenvolvido e utilizado por
JsTimer é apresentado como uma simples extensão de temporizador para os navegadores Chrome. No entanto, descobrimos que é distribuído juntamente com outras extensões e aplicações duvidosas. Além disso, pode ler determinadas informações. Por isso, classificámos o JsTimer como uma extensão indesejad
Durante a nossa inspeção do QuickSearch, descobrimos que esta extensão funciona como um sequestrador de navegador. O seu objetivo é promover um motor de busca falso, modificando as definições de um navegador sequestrado. Os utilizadores devem evitar adicionar o QuickSearch aos navegadores e removê
Ao inspecionar sites não confiáveis, os nossos pesquisadores descobriram o RairApp PUA (Aplicação Potencialmente Indesejada). O software dentro desta classificação é frequentemente distribuído usando técnicas duvidosas e tende a ter capacidades prejudiciais. Além disso, as aplicações indesejadas p
Os nossos investigadores descobriram o ransomware blackZluk enquanto investigavam novas submissões no site VirusTotal. O ransomware foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação. Depois de lançarmos uma amostra do blackZluk no nosso sistema, encriptou ficheiros e a