Ao verificar as amostras de malware submetidas ao VirusTotal, descobrimos o Triton RAT, um Trojan de Acesso Remoto que permite aos atacantes realizar várias actividades maliciosas no dispositivo infetado. Na maioria dos casos, os RATs são usados para roubar informações sensíveis e (ou) entregar ca
Os nossos investigadores descobriram o ransomware Maximsru enquanto verificavam os novos envios para o site VirusTotal. Este malware foi concebido para encriptar dados e exigir resgates para a sua desencriptação. No nosso sistema de teste, o Maximsru encriptou ficheiros e adicionou uma extensão c
Inspeccionámos o site fastdropdevice.co[.]in e descobrimos que utiliza clickbait (um método enganador) para levar os visitantes a concordar em receber as suas notificações. Depois de obter essa autorização, o site inunda os utilizadores com notificações irritantes e enganosas que promovem sítios W
888 é o nome de um programa malicioso classificado como ransomware. Este malware funciona encriptando ficheiros e exigindo o pagamento pela desencriptação. No nosso sistema de teste, o ransomware encriptou ficheiros e anexou os seus nomes com uma extensão ".888". Por exemplo, um ficheiro inicialm
O Salvador Stealer é um malware que tem como alvo os utilizadores do Android. Está disfarçado como uma aplicação bancária e extrai informação sensível dos dispositivos infectados. O Salvador Stealer envia os detalhes roubados através do Telegram Bot API. As vítimas devem analisar os seus dispositi
Inspeccionámos o Nullhexxx, um malware descoberto durante a análise de amostras submetidas ao VirusTotal, e descobrimos que funciona como ransomware. O Nullhexxx encripta ficheiros, acrescenta um endereço de e-mail e o ID da vítima aos nomes dos ficheiros, altera o papel de parede do ambiente de t
Este golpe "Tornado Cash" refere-se a sites enganosos que imitam a plataforma Tornado Cash (TornadoCash). Estas páginas falsas não estão associadas a este tumblr de criptomoedas. Os sites fraudulentos têm como objetivo enganar os utilizadores, levando-os a expor as suas carteiras a um sugador de c
A nossa análise do site revelou que ele hospeda um esquema de suporte técnico, onde falsos pop-ups aparecem para enganar os visitantes desavisados e levá-los a tomar certas ações. Normalmente, estes esquemas utilizam tácticas de medo para enganar os indivíduos. Se este ou um site de fraude semel
Inspeccionámos o RestoreBackup (que descobrimos durante a análise de amostras de malware submetidas ao VirusTotal) e determinámos que é um ransomware concebido para encriptar ficheiros. Para além de bloquear o acesso aos ficheiros, o RestoreBackup renomeia-os (acrescentando ".{cadeia_aleatória}.re
Os nossos pesquisadores encontraram a página desonesta derenmon.co[.]in enquanto navegavam em sites questionáveis. Depois de examinar esta página, determinamos que foi concebida para promover spam de notificação do navegador e redirecionar os utilizadores para outros sites (provavelmente duvidosos
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar