A nossa equipa de pesquisa encontrou um programa malicioso chamado Hunt durante uma investigação de rotina de novas submissões ao VirusTotal. O Hunt faz parte da família de ransomware Dharma ransomware. Este programa foi concebido para encriptar ficheiros locais e partilhados em rede com o objetiv
Na nossa análise do robustsearch.io, descobrimos que está ligado a falsos motores de busca e browser hijackers. Normalmente (mas nem sempre), robustsearch.io actua como um ponto final em cadeias de redireccionamento iniciadas por extensões de terceiros. Portanto, os utilizadores que encontram redi
O SoumniBot é um malware específico para Android. Utiliza técnicas sofisticadas de anti-análise e anti-deteção. Este programa malicioso foi concebido para exfiltrar dados sensíveis de dispositivos, com especial incidência em informações relacionadas com bancos. O SoumniBot tem sido utilizado em at
ClipWallet é um malware do tipo clipper que tem como alvo vários sistemas operacionais, incluindo macOS, Windows e Linux/Unix. Este programa malicioso é escrito na linguagem de programação Go. O ClipWallet foi concebido para redirecionar as transacções de saída de criptomoedas, substituindo os
Durante a nossa análise de amostras de malware na página VirusTotal, encontrámos o xDec, uma variante de ransomware associada à família Phobos. Este malware encripta ficheiros, modifica os seus nomes de ficheiros, e apresenta duas notas de resgate intituladas "info.txt" e "info.hta". Além disso, o
Na nossa análise do site, descobrimos que promove a oportunidade para os indivíduos obterem criptomoeda gratuita ($TOSHI). No entanto, este esquema está entre muitos concebidos para roubar criptomoeda das vítimas. Os utilizadores são fortemente recomendados a desconsiderar essas páginas para evita
A nossa equipa de investigação descobriu uma falsa extensão Google - "Save to Google Drive" - enquanto investigava um site de Torrenting que usa redes de publicidade desonestas. Esta extensão tem capacidades de rastreio de dados e pode fazer várias modificações nas definições do navegador. Deve s
O profilingTime é promovido como uma extensão do navegador que ajuda os utilizadores, orientando-os para sites ao vivo. No entanto, o nosso exame da aplicação revelou que exibe anúncios indesejados e intrusivos. Assim, classificámos o profilingTime como adware. Os utilizadores são aconselhados a n
Depois de examinar o site (dappradar-airdrops[.]io), determinamos que ele se faz passar pelo site legítimo do DappRadar (dappradar[.]com). A nossa avaliação confirma que se trata de um site fraudulento criado para enganar os visitantes e levá-los a participar num sorteio fraudulento de criptomoeda
Ao examinar a aplicação Flixtab, foi revelado que o seu objetivo principal é promover um endereço específico (flixtab.com) através de hijacking navegadores de Internet. Esta extensão de navegador executa o sequestro de navegador modificando as definições de um navegador web. Não é recomendado ter