O Cronus é um malware que funciona como ransomware. Descobrimo-lo enquanto examinávamos amostras carregadas no VirusTotal. Durante a nossa inspeção, o Cronus encriptou ficheiros e substituiu as suas extensões por cinco caracteres aleatórios. Também alterou o papel de parede do ambiente de trabalho
O Lynx é uma peça de software malicioso classificada como ransomware. Este malware encripta ficheiros e exige resgates para a sua desencriptação. Depois de executar o Lynx ransomware na nossa máquina de teste, descobrimos que os ficheiros que encripta têm a extensão ".LYNX" anexada aos seus nomes
O BeaverTail é um ladrão de informação que visa os utilizadores do macOS. Os cibercriminosos distribuem-no através de um site falso que aloja uma aplicação que imita um serviço legítimo. Para além de roubar informação, o BeaverTail descarrega malware adicional que funciona como uma backdoor. Ass
O site Find Browser Online - find-browseronline.com - é um falso motor de busca. Os sites deste tipo são geralmente incapazes de fornecer resultados de pesquisa, mas o find-browseronline.com é uma exceção. No entanto, os seus resultados são imprecisos e podem incluir conteúdo prejudicial. Normalme
Durante a nossa análise do search-it-now.com, descobrimos que ele funciona como um falso motor de busca. Este falso motor de busca é idêntico ao searchmarquis.com. Vale a pena notar que sites como o search-it-now.com são muitas vezes promovidos através de sequestradores de navegador que alteram
O Explorespot.io é um site classificado como um falso motor de busca. Descobrimos esta página enquanto analisávamos um sequestrador de navegador chamado Explore Spot. Esta extensão de navegador é endossada como uma ferramenta para melhorar a experiência de navegação. Em vez disso, o Explore Spot
Durante uma investigação de rotina de um site de Torrenting que usa redes de publicidade desonestas, a nossa equipa de pesquisa descobriu um site fraudulento que promove um instalador que contém o WinTrackerXP PUA (Aplicação Potencialmente Indesejada). As aplicações dentro desta categoria geralmen
Search.homesearchtab.com é o endereço de um motor de busca falso. Os sites deste tipo são considerados fraudulentos porque não podem fornecer resultados de pesquisa. Além disso, estas páginas web recolhem informações sobre os seus visitantes. Os motores de pesquisa falsos são geralmente promovidos
Warmcookie é o nome de um malware do tipo backdoor. Os programas maliciosos dentro desta classificação são concebidos para abrir uma "backdoor" em sistemas comprometidos; o objetivo é causar mais infecções (ou seja, descarregar/instalar malware adicional). O Warmcookie existe desde, pelo menos, a
Após a inspeção do bimq.co, concluímos que é um motor de busca falso promovido através de extensões de navegador duvidosas. Por norma, as aplicações que promovem falsos motores de busca são sequestradores de navegador. Estas extensões sequestram os navegadores alterando as suas definições. Em gera