Ao investigar sites que oferecem contrafação de software e conteúdos relacionados, encontrámos um instalador malicioso que contém a aplicação Clear Play Tube. Consequentemente, classificámos o Clear Play Tube como uma aplicação indesejada. É importante mencionar que o Clear Play Tube é comercializ
Ao avaliar a aplicação CacheOperator, descobrimos comportamentos preocupantes, incluindo a apresentação de anúncios indesejados e a potencial recolha de dados. Como resultado, o CacheOperator foi classificado como adware. É comum que esse software seja disseminado através de métodos fraudulentos
Ao avaliar os exemplos de malware carregados no VirusTotal, descobrimos uma variante de ransomware da família Makop dobrado Rocklee. Este ransomware encripta dados, altera os nomes de todos os ficheiros encriptados e lança uma nota de resgate ("+README-WARNING+.txt"). O Rocklee anexa o ID da víti
Ao verificar os novos envios de ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu que o ransomware SYSDF. Este programa faz parte da família do ransomware Dharma. O SYSDF foi concebido para encriptar dados e exigir o pagamento da sua desencriptação. No nosso sistema de te
Após um exame minucioso da aplicação, tornou-se evidente que o Ask AI Browser funciona como um sequestrador de navegador, promovendo o askaibrowser.com. Esta extensão assume o controlo de um navegador, alterando as suas configurações e possui a capacidade de aceder e manipular vários dados. Assim,
O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").
Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.ht
Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatam
Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propa
Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu c