Após a análise, foi determinado que o malware ATCK era um membro da família Dharma e operava como ransomware. Descobrimos o ATCK durante o exame de amostras de malware enviadas para o VirusTotal. Após a infiltração, o ATCK encripta ficheiros, entrega duas notas de resgate ("info.txt" e uma janela
Após inspeção, determinámos que o e-mail "Products On LinkedIn" é spam. A carta é apresentada como um potencial inquérito de compra. O objetivo deste e-mail é enganar os destinatários para que revelem as credenciais de início de sessão da sua conta de e-mail a um site de phishing. O e-mail
Sharp é um malware do tipo stealer. Este programa malicioso é capaz de extrair informações vulneráveis de navegadores, software relacionado com jogos, mensageiros, carteiras de criptomoedas e outras aplicações. Com base no perfil de dados procurado pelo Sharp stealer, é possível que este malware
A nossa equipa de pesquisa encontrou um programa malicioso chamado Hunt durante uma investigação de rotina de novas submissões ao VirusTotal. O Hunt faz parte da família de ransomware Dharma ransomware. Este programa foi concebido para encriptar ficheiros locais e partilhados em rede com o objetiv
Na nossa análise do robustsearch.io, descobrimos que está ligado a falsos motores de busca e browser hijackers. Normalmente (mas nem sempre), robustsearch.io actua como um ponto final em cadeias de redireccionamento iniciadas por extensões de terceiros. Portanto, os utilizadores que encontram redi
O SoumniBot é um malware específico para Android. Utiliza técnicas sofisticadas de anti-análise e anti-deteção. Este programa malicioso foi concebido para exfiltrar dados sensíveis de dispositivos, com especial incidência em informações relacionadas com bancos. O SoumniBot tem sido utilizado em at
ClipWallet é um malware do tipo clipper que tem como alvo vários sistemas operacionais, incluindo macOS, Windows e Linux/Unix. Este programa malicioso é escrito na linguagem de programação Go. O ClipWallet foi concebido para redirecionar as transacções de saída de criptomoedas, substituindo os
Durante a nossa análise de amostras de malware na página VirusTotal, encontrámos o xDec, uma variante de ransomware associada à família Phobos. Este malware encripta ficheiros, modifica os seus nomes de ficheiros, e apresenta duas notas de resgate intituladas "info.txt" e "info.hta". Além disso, o
Na nossa análise do site, descobrimos que promove a oportunidade para os indivíduos obterem criptomoeda gratuita ($TOSHI). No entanto, este esquema está entre muitos concebidos para roubar criptomoeda das vítimas. Os utilizadores são fortemente recomendados a desconsiderar essas páginas para evita
A nossa equipa de investigação descobriu uma falsa extensão Google - "Save to Google Drive" - enquanto investigava um site de Torrenting que usa redes de publicidade desonestas. Esta extensão tem capacidades de rastreio de dados e pode fazer várias modificações nas definições do navegador. Deve s
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar