O NICECURL é um malware backdoor baseado em VBScript capaz de descarregar módulos adicionais, incluindo módulos criados para recolher várias informações e executar comandos arbitrários. Sabe-se que o NICECURL é distribuído através de campanhas de spear-phishing e controlado via HTTPS. Outro malwar
Durante a nossa análise da aplicação My Horoscope Pro, descobrimos que esta altera as definições de um navegador de Internet para promover um endereço específico. A nossa análise concluiu que My Horoscope Pro é uma extensão de navegador não fiável que opera como um seqüestrador de navegador. Os ut
Os nossos pesquisadores encontraram o alludesgroup[.]com enquanto navegavam em sites não confiáveis. Depois de investigar esta página desonesta, determinamos que promove spam de notificação do navegador e gera redireccionamentos para outros sites (provavelmente duvidosos/maliciosos). Os utilizado
Depois de ler a mensagem de correio eletrónico "New Investor", concluímos que se trata de spam. Esta carta é apresentada como uma proposta de investimento e de joint venture. É de salientar que todas as informações fornecidas por este e-mail são falsas e que este e-mail não está associado a quais
A "Agreement Update" é um e-mail de phishing. Esta carta de spam está disfarçada como uma notificação relativa a uma atualização dos termos de serviço. O objetivo deste engano é levar os destinatários a visitar um site de phishing que visa as credenciais de login. As palavras-passe de e-mail intro
A nossa equipa de investigação descobriu o BlackSkull ransomware enquanto inspeccionava novas submissões ao site VirusTotal. Este programa malicioso encripta dados e exige pagamento pela desencriptação. Depois que lançamos uma amostra do BlackSkull em nosso sistema de teste, ele criptografou os a
Exela é o nome de um poderoso malware de roubo de informação reconhecido pela sua capacidade de exfiltrar uma vasta gama de dados sensíveis de dispositivos infectados, representando uma ameaça significativa para a segurança pessoal e organizacional. Pode roubar dados de navegadores Web e outras ap
ValidMemory é uma aplicação do tipo adware com características de sequestrador de navegador. Funciona através da apresentação de vários anúncios intrusivos e da promoção de motores de busca falsos, modificando os navegadores. Devido às técnicas duvidosas usadas para espalhar ValidMemory, também
X-finder.pro é o endereço de um falso motor de busca promovido pelo "X-Finder. Search" seqüestrador de navegador. Esta extensão modifica as definições do navegador para gerar redireccionamentos que podem aterrar em diferentes sites. X-Finder. Search foi observado sendo proliferado pelo malware dro
No processo de análise do malware, tornou-se evidente que o Tuborg é um ransomware (não associado à Tuborg Brewery de forma alguma) concebido para encriptar ficheiros. Descobrimos o ransomware Tuborg enquanto examinávamos amostras de malware enviadas para o VirusTotal. Além de encriptar ficheiros,