Ao investigar sites fraudulentos, a nossa equipa de investigação descobriu a API Searchify (aplicação indesejada). O nome desse software fraudulento é emprestado de uma ferramenta online legítima que permite que os desenvolvedores adicionem uma função de pesquisa a sites e aplicações. No entanto,
O "Juice Finance's Airdrop" é uma fraude que imita a plataforma Juice DeFi. Este falso lançamento aéreo visa enganar os utilizadores para que exponham as suas carteiras digitais a um drenador de criptomoedas. Portanto, as vítimas dessa fraude correm o risco de perder seus ativos digitais.
Esta fraude de criptomoeda disfarça-se de um lançamento aéreo MAGA, explorando o nome do movimento político para atrair indivíduos desprevenidos para a sua armadilha. Por trás da fachada de um lançamento aéreo legítimo está uma fraude concebida para enganar os utilizadores e levá-los a realizar de
Após análise, determinámos que este email é uma fraude de lotaria criada por vigaristas para levar os destinatários a divulgar informações pessoais e a enviar dinheiro. Esta carta em particular está disfarçada como uma notificação da DHL relativa a um prémio. Deve ser ignorada para evitar perdas f
Durante a nossa avaliação do malware Reload, descobrimos que é um ransomware (da família do Makop) concebido para encriptar ficheiros. Descobrimos o Reload durante uma análise de exemplos de malware enviados para VirusTotal. Para além de encriptar os dados, o Reload apresenta uma nota de resgate (
Após analisarmos o email "I Compromised Your Operating System", determinámos que se trata de spam. A carta afirma falsamente que o remetente infectou os dispositivos do destinatário com um trojan. Este malware foi utilizado para gravar e editar um vídeo comprometedor do destinatário, que será divu
Os nossos investigadores descobriram a aplicação AnalogInterface enquanto inspeccionavam novos envios de ficheiros para a plataforma de VirusTotal. Após examinarmos este software, determinámos que é um adware. AnalogInterface faz parte da família de malware AdLoad. Foi concebido para executar ca
O Dxen é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma investigação de rotina de novas submissões ao VirusTotal. O Dxen faz parte da família do ransomware Phobos. O malware desta categoria encripta ficheiros e exige o pagamento da desencriptação. Na nossa máqui
Após a análise da aplicação, tornou-se claro que o UNIX Search funciona como um sequestrador de navegador, apoiando um motor de pesquisa questionável (unixsearch.com). Esta extensão assume o controlo de um navegador ao modificar as suas definições e tem a capacidade de aceder e manipular diversos
"Emails From A Trusted Sender" é um email de phishing. O objetivo é enganar os destinatários para que revelem as credenciais de login da sua conta de email, alegando que vários emails não chegaram à caixa de entrada. O email de spam com o assunto "FYI: [recipient's_email_address] LAST WARN