Após análise, foi determinado que o check-tl-ver consiste numa série de domínios com variações numéricas nos seus URLs. Os exemplos incluem check-tl-ver-12-7[.]top e check-tl-ver-24-1[.]com, que demonstram este padrão. Os domínios de topo também variam (por exemplo, podem ser .top e .com). O obje
Examinámos o sítio Web (allocate-gummyonsolana[.]net) e concluímos que se trata de um sítio fraudulento, uma cópia de gummyonsol[.]com (a página original). O Allocate-gummyonsolana[.]net promove um falso lançamento aéreo de $GUMMY (uma oferta de criptomoeda). Os burlões criaram este site fraudulen
Inspeccionámos a aplicação Guardian Angel e descobrimos que tem capacidades normalmente associadas a browser hijackers. Durante a nossa análise, notámos que o Guardian Angel foi concebido para promover boyu.com.tr. É aconselhável evitar usar aplicações como o Guardian Angel e visitar sites como bo
A nossa análise do e-mail levou-nos a concluir que se trata de um e-mail de phishing concebido para enganar os destinatários e levá-los a divulgar informações pessoais. Este e-mail fraudulento está disfarçado como uma notificação de um fornecedor de serviços de e-mail. Contém um link para um site
Enquanto inspeccionava sites nocivos, a nossa equipa de investigação descobriu o "Ledger Data Damage Error: 0x0m3Ck8n" phishing scam. Está disfarçado como o site do Ledger e tem como alvo as carteiras de criptomoedas baseadas no Ledger dos utilizadores. Depois de investigar o "Ledger Data Damage
Ao verificar a página do VirusTotal para amostras de malware enviadas recentemente, descobrimos um ransomware chamado ELITEBOT. Este ransomware faz parte da família Makop. Encripta ficheiros, anexa uma cadeia de caracteres aleatórios, o endereço de e-mail elitebot@msgden.net e a extensão ".bot" ao
Esta mensagem de correio eletrónico foi identificada como uma comunicação fraudulenta, especificamente uma tentativa de phishing orquestrada por burlões que procuram obter informações sensíveis dos destinatários. O seu objetivo é enganar os destinatários para que abram o ficheiro anexado e forneça
Pokki é uma aplicação desonesta que supostamente ativa o menu de início clássico no Windows 8. Esta funcionalidade pode parecer legítima e útil, no entanto, a investigação mostra que este programa potencialmente indesejado (PPI) infiltra-se nos sistemas sem permissão e regista continuamente várias
Os burlões por trás dos e-mails de phishing tentam enganar os destinatários para que partilhem informações pessoais com eles. A maior parte deles pede nomes de utilizador e palavras-passe, números de segurança social, detalhes de cartões de crédito, números de identificação pessoal (PINs) ou outra
A nossa equipa testou a aplicação EscapeDaemonFormat e descobriu que exibe anúncios indesejados (funciona como adware). Há também uma chance de que o EscapeDaemonFormat possa coletar dados relacionados à navegação e até mesmo dados pessoais. No geral, EscapeDaemonFormat não é uma aplicação de co