Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o searchparrot.world?

Após um exame minucioso do searchparrot.world, foi verificado que funciona como um motor de pesquisa fraudulento. Durante esta análise, foi observado que o searchparrot.world redireccionava para diferentes sites e não produzia resultados de pesquisa genuínos. É importante salientar que os motores de pesquisa fraudulentos como este são frequentemente promovidos através de técnicas de sequestro de navegador.

Que tipo de malware é o Rusty Droid?

Rusty Droid é o nome dado a um tipo específico de malware conhecido como um Trojan de Acesso Remoto (TAR) que visa principalmente os utilizadores do Android. Um Trojan de Acesso Remoto é um programa malicioso que é projectado para se infiltrar secretamente no dispositivo de um usuário, neste caso, um smartphone Android. O Rusty Droid permite que os criminosos cibernéticos obtenham acesso remoto não autorizado e controlo sobre o dispositivo infectado.

Que tipo de malware é o BunnyLoader?

BunnyLoader é o nome de um malware disponível para compra (por 250 dólares) por criminosos cibernéticos em vários fóruns online. É apresentado como um Malware-as-a-Service (MaaS) e fornece uma série de funcionalidades, tais como descarregar e executar uma carga útil de segunda fase e recolher credenciais do navegador e informações do sistema.

Que tipo de malware é o BBTok?

O BBTok é um Trojan bancário escrito em Delphi, equipado com funcionalidades especializadas que imitam as interfaces de mais de 40 bancos mexicanos e brasileiros. As suas tácticas fraudulentas envolvem atrair as vítimas a divulgar os seus códigos 2FA para contas bancárias ou os números dos seus cartões de pagamento.

Além disso, o BBTok possui capacidades como a enumeração e terminação de processos, controlo sobre as funções do teclado e do rato e manipulação do conteúdo da área de transferência.

Que tipo de malware é o RA Group?

O RA Group é um ransomware que encripta dados, modifica nomes de ficheiros e lança uma nota de resgate. Cada ataque pode envolver uma nota de resgate única ("How To Restore Your Files.txt") adaptada especificamente para a empresa ou organização visada. O mesmo se pode aplicar à extensão adicionada aos nomes dos ficheiros encriptados.

Como pode ser visto no screenshot abaixo, uma das extensões anexadas pelo ransomware RA Group foi ".GAGUP". O RA Group é reconhecido por utilizar um encriptador que é construído sobre o código-fonte vazado do ransomware Babuk. Babuk foi uma operação de ransomware que encerrou as suas atividades em 2021.

O que é o "JPMorgan Chase Online Security Department"?

Após investigação, foi determinado que a intenção deste email é enganar os destinatários para que partilhem as suas informações pessoais. Os vigaristas por trás deste email fazem-se passar por representantes do JPMorgan Chase Online Security Department, com o objectivo de enganar os destinatários e levá-los a fornecer as informações solicitadas no formulário fraudulento anexado ao email.

O que é o "Microsoft Ending Promotion Award"?

Depois de analisarmos este email, apercebemo-nos de que se trata de uma mensagem fraudulenta que alega falsamente ser da Microsoft. Os vigaristas por trás desta fraude estão a tentar enganar os destinatários, alegando que ganharam uma grande quantia de dinheiro. O seu objectivo é levar os destinatários a partilhar informações pessoais e, potencialmente, a enviar dinheiro.

Que tipo de malware é o Zenrat?

Zenrat é o nome de um Trojan de Acesso Remoto (TAR) que existe pelo menos desde o verão de 2023. Este malware tem capacidades de roubo de dados e pode implementar módulos para funcionalidades adicionais. Isto significa que este trojan pode ser transformado numa peça de software malicioso altamente versátil.

O Zenrat foi observado sendo distribuído através de um site falso da Bitwarden. É de salientar que nem o site nem o TAR estão de alguma forma associados ao serviço Bitwarden.

Que tipo de malware é o DOOK?

Enquanto analisávamos os novos envios de malware para a plataforma VirusTotal, descobrimos o programa do tipo ransomware DOOK. Faz parte da família do ransomware Dharma.

No nosso sistema de teste, o DOOK encriptou ficheiros e anexou aos seus nomes uma identificação única atribuída à vítima, os emails dos criminosos cibernéticos e uma extensão ".DOOK". Por exemplo, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Após a conclusão do processo de encriptação, as notas de resgate foram criadas/exibidas numa janela pop-up e num ficheiro de texto - "README!.txt". Com base nas mensagens nele contidas, é claro que o DOOK tem como alvo as empresas e não os utilizadores domésticos. Além disso, este ransomware usa tácticas de dupla extorsão.

O que é "Switch To New Version"?

Após uma análise, determinámos que o objectivo deste email é enganar os destinatários para que revelem as suas informações pessoais. Estes emails são classificados como tentativas de phishing e, neste cenário em particular, os criminosos fazem-se passar por um fornecedor de serviços de email para persuadir os destinatários a divulgar dados sensíveis numa página fraudulenta.