Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "This Email Concerns Your Information Security"?

Após a análise deste email, verificámos que tem origem em indivíduos fraudulentos. O principal objetivo deste email fraudulento é enganar os destinatários, levando-os a pensar que se trata da segurança dos seus dados e da proteção da sua conta. Os vigaristas responsáveis por esta fraude tentam induzir os destinatários a enviar-lhes dinheiro.

Que tipo de malware é o KandyKorn?

Um malware para macOS recentemente descoberto, denominado KandyKorn, foi encontrado num ataque ligado ao grupo de piratas informáticos norte-coreano Lazarus. Os seus alvos são engenheiros de blockchain que trabalham com plataformas de troca de criptomoedas. Os invasores fingem fazer parte da comunidade de criptomoedas no Discord para partilhar módulos Python, que depois dão início a um complicado processo de infeção que envolve o KandyKorn.

Que tipo de malware é o DeepInDeep?

A nossa equipa de investigação encontrou o ransomware DeepInDeep enquanto analisava os novos envios de malware para o VirusTotal. Este programa faz parte da família de ransomware Phobos. O ransomware foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação, e o DeepInDeep não é uma exceção.

Este malware altera os nomes dos ficheiros bloqueados, acrescentando-lhes um ID único atribuído à vítima, o email dos criminosos cibernéticos e a extensão ".deepindeep". Por exemplo, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" no nosso sistema de teste.

Após a conclusão do processo de encriptação, foram criadas duas notas de resgate - uma foi apresentada numa janela pop-up ("info.hta"), e o outro foi descarregue como um ficheiro de texto ("info.txt"). Com base nas mensagens aí contidas, é evidente que o DeepInDeep se destina a grandes entidades (como empresas) e não a utilizadores domésticos.

Que tipo de fraude é "Bitcoin Mining"?

Ao inspeccionarmos emails spam, descobrimos a fraude "Bitcoin Mining". Este esquema é promovido na web. Afirma que o utilizador esteve inativo nesta plataforma automática de mineração de Bitcoin na nuvem durante muito tempo - no entanto, a quantidade de criptomoeda extraída pode ser recuperada.

É de salientar que todas estas alegações são falsas; são utilizadas para enganar as vítimas e levá-las a revelar os seus dados pessoais e financeiros. No entanto, fraudes deste género podem também visar credenciais de início de sessão de carteiras de criptomoedas.

Que tipo de malware é o StripedFly?

O StripedFly é uma estrutura de malware sofisticada e multiplataforma. Tem como alvo os sistemas operativos Windows e Linux. Este software é modular, ou seja, descarrega módulos para funcionalidades adicionais.

O StripedFly utiliza extensas capacidades anti-deteção que contribuíram para a sua identificação inicial errada como um mineiro de criptomoeda. Embora este malware tenha capacidades de mineração de criptomoedas, as suas funcionalidades são muito mais amplas.

O StripedFly ganhou destaque pela primeira vez em 2022; no entanto, a sua utilização de uma exploração conhecida desde 2017 sugere que este programa pode ter existido durante muito mais tempo.

É de salientar que o StripedFly utiliza depósitos de código legítimos para alojar e recuperar conteúdos, por exemplo, Bitbucket, GitHub, e GitLab. O rastreio de transferências fornecido pelo Bitbucket indicou que certos ficheiros associados a este malware foram descarregados entre 50 e 150 mil. Só os números deste repositório mostram que o StripedFly teve um grande alcance.

Que tipo de malware é o Fruity?

O Fruity é um trojan descarregador que visa especificamente os utilizadores do Windows e opera com uma abordagem modular. Com a ajuda do Fruity, os agentes de ameaças podem infetar computadores com vários tipos de malware, dependendo dos seus objectivos. Empregam uma série de técnicas para ocultar o ataque e aumentar a sua taxa de sucesso.

Que tipo de email é "Intuit QuickBooks Invoice"?

Após analisarmos o email "Intuit QuickBooks Invoice", determinámos que se trata de uma fraude de phishing. A carta de spam afirma falsamente que o destinatário tem um pagamento pendente que requer a sua aprovação. O objetivo deste email é enganar os destinatários para que forneçam suas credenciais de login da conta Intuit para um arquivo de phishing anexado.

Que tipo de malware é o Blank Grabber?

O Blank Grabber é um tipo de malware concebido para roubar informação sensível dos sistemas infectados. Tem como alvo os navegadores web e outras aplicações e tem características adicionais. Ter computadores infectados com o Blank Grabber pode levar a vários problemas. Assim, o Blank Grabber deve ser removido imediatamente dos sistemas afectados.

O que é o zgRAT?

O zgRAT é um software malicioso categorizado como um Trojan de Acesso Remoto (TAR). O malware deste tipo foi concebido para permitir o acesso remoto e o controlo sobre as máquinas infectadas. Os TARs tendem a ser altamente multi-funcionais e podem ser usados para vários fins maliciosos.

O zgRAT foi observado a ser distribuído através de campanhas de spam que promovem o malware Agent Tesla, que instala este TAR.

O que é o email da fraude "HR (Human Resources)"?

A nossa equipa analisou esta carta de email e descobriu que se trata de um email fraudulento escrito por vigaristas que pretendem enganar os destinatários para que forneçam informações sensíveis. Os emails deste tipo são designados por emails de phishing. Os vigaristas por trás deste email em particular pretendem levar os destinatários a abrir a hiperligação fornecida e a introduzir as informações solicitadas na página aberta.