A nossa análise revelou que se trata de um esquema fraudulento que usa uma falsa oferta de criptomoedas como isca. A página (worldtrump[.]us) foi criada para induzir os visitantes a realizar ações que permitem aos golpistas roubar as suas criptomoedas. Este esquema deve ser evitado para prevenir p
A nossa análise revelou que este é um e-mail fraudulento que se faz passar por uma mensagem do Wells Fargo Bank. O seu objetivo é induzir os destinatários a responder. Os golpistas por trás deste e-mail provavelmente estão a tentar roubar informações pessoais, dinheiro ou ambos de destinatários de
A nossa inspeção do e-mail revelou que se trata de uma fraude. Este esquema fraudulento envolve uma fatura falsa e a falsificação da identidade de uma empresa legítima. O objetivo é roubar informações confidenciais através de um site enganador. Ser vítima deste esquema pode levar a perdas financei
O DesckVB é um tipo de malware chamado Trojan de Acesso Remoto (RAT), escrito usando .NET. Um RAT permite que os atacantes controlem secretamente um computador infetado. O DesckVB é modular, o que significa que usa plugins. Em vez de entregar tudo de uma vez, o atacante pode adicionar recursos ext
Ao navegar pelas novas submissões no site VirusTotal, os nossos investigadores descobriram o Karma ransomware. Ele encripta os ficheiros das vítimas para exigir pagamento pela desencriptação. Este programa malicioso faz parte da família de ransomware MedusaLocker. Depois de executarmos uma amostr
A nossa equipa examinou o Backups e descobriu que se trata de uma variante do ransomware Beast. Uma vez executado num sistema, ele encripta ficheiros e acrescenta o ID da vítima e a extensão ".BACKUPS" aos nomes dos ficheiros. Além disso, o ransomware cria uma nota de resgate ("README.TXT"). Desco
Homefindhub.com é o endereço de um motor de busca falso. Este tipo de página web não pode fornecer resultados de pesquisa. Estes motores de busca são normalmente promovidos (através de redirecionamentos) por sequestradores de navegador. Além da falta de funcionalidade, os motores de busca ilegítim
Durante a nossa inspeção de amostras de malware enviadas ao VirusTotal, descobrimos um ransomware chamado ClearWater. Uma vez executado, o ClearWater encripta os ficheiros da vítima e acrescenta a sua extensão (".clear"). Por exemplo, renomeia «1.jpg» para «1.jpg.clear» e «2.png» para «2.png.clear
O AuraStealer é um malware como serviço (MaaS) infostealer escrito em C++. É oferecido através de assinaturas por níveis: Básico por US$ 295/mês, Avançado por US$ 585/mês e um plano de Equipa para uso colaborativo. O malware tem como alvo várias aplicações, incluindo navegadores da Web e suas exte
O VVS é um malware baseado em Python que rouba informações. Ele tem como alvo principal os dados e informações do Discord salvos em navegadores da web. O ladrão VVS utiliza o PyArmor para ofuscar o seu código, tornando a análise mais difícil e permitindo que ele evite a detecção por ferramentas de