A nossa descoberta do KREMLIN ocorreu durante uma inspeção de amostras carregadas no VirusTotal. Ao testar o malware, descobrimos que se trata de um ransomware. O KREMLIN foi concebido para encriptar ficheiros e adicionar-lhes a extensão “.KREMLIN”. Também cria um ficheiro de texto (“README.txt”)
Durante uma investigação de rotina, descobrimos o motor de busca falso search-redirect.com. Normalmente, sites deste tipo não conseguem fornecer resultados de pesquisa e redirecionam para sites de pesquisa legítimos na Internet. Motores de busca como o search-redirect.com são normalmente promovido
ApolloShadow é o nome de um programa malicioso que tem sido observado em campanhas de espionagem cibernética. É um malware personalizado usado por um agente de ameaças apelidado de “Secret Blizzard”. Acredita-se que esse grupo faça parte do FSB (Serviço Federal de Segurança da Federação Russa). O
A nossa equipa analisou o e-mail e descobriu que se trata de uma carta falsa sobre indemnizações. O burlão por trás dela finge ser uma pessoa famosa e oferece aos destinatários uma grande quantia em dinheiro. Como regra geral, o objetivo desses e-mails é extrair dinheiro ou informações de destinat
O JSCEAL é um ladrão de informações que tem como alvo principalmente aplicações de criptomoedas. Os cibercriminosos utilizam anúncios maliciosos para induzir as vítimas a descarregar aplicações falsas que imitam cerca de 50 plataformas populares de negociação de criptomoedas. Se o JSCEAL for detet
Analisámos o e-mail e concluímos que se trata de uma notificação de irregularidade da «Associação de Transporte Aéreo» disfarçada. Os burlões por trás disso provavelmente pretendem enganar os destinatários para que revelem informações pessoais ou transfiram dinheiro (pagando por serviços falsos).
O DoubleTrouble é um trojan bancário que tem como alvo os utilizadores Android. É capaz de roubar várias informações usando diferentes técnicas. O DoubleTrouble foi inicialmente disseminado através de sites de phishing que imitavam grandes bancos europeus, mas agora é distribuído usando sites fals
O RMC é um malware do tipo stealer baseado na estrutura Electron. A origem potencial deste programa malicioso é a venda do código-fonte do Leet Stealer em abril de 2025, pois há evidências de que o código foi usado na criação do RMC. Este malware, assim como os Leet e Sniffer Stealers, foi dissemi
O Warlock Group é um ransomware que parece ser uma variante do X2anylock. Uma vez infiltrado, ele encripta os dados e acrescenta a extensão ”.x2anylock" aos ficheiros. Por exemplo, ele renomeia “1.jpg” para “1.jpg.x2anylock” e “2.png” para “2.png.x2anylock”. Além disso, o Warlock Group cria uma no
O SHUYAL é um malware que rouba informações e tem como alvo navegadores da Web e outras aplicações. Ele usa técnicas avançadas de evasão, incluindo autoexclusão e desativação automática do Gestor de Tarefas, para evitar a detecção. Se for detectado num dispositivo, deve ser removido imediatamente.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar