Os nossos investigadores descobriram que o ransomware Z1n durante uma inspeção de rotina dos novos ficheiros submetidos à platforma VirusTotal. Z1n faz parte da família do ransomware Dharma. Este programa malicioso encripta dados e exige resgates para a sua desencriptação. No nosso sistema de tes
O RustDoor é um malware direcionado para Mac, escrito na linguagem de programação Rust. Este programa malicioso existe desde, pelo menos, o outono de 2023. No momento da redação deste artigo, foram descobertas três variantes do RustDoor (especula-se que a primeira seja uma versão de teste). Est
Ao inspecionar o "Tesla Space X Investment", determinámos que se trata de uma fraude. É apresentado como uma plataforma online elaborada que oferece investimentos e outros serviços relacionados. No entanto, seu objetivo é enganar os utilizadores para que transfiram criptomoedas para as carteiras d
Após inspecionar "PayPal Stablecoin", determinamos que é uma fraude que imita a plataforma de pagamento/transferência de dinheiro online PayPal. Este site falso oferece aos utilizadores a oportunidade de reclamar a criptomoeda PayPal USD. O esquema funciona como um drenador de criptomoedas.
Cavernexplorer[.]com é o endereço de uma página web nociva descoberta pela nossa equipa de investigação durante uma investigação de rotina de sites não fidedignos. Após uma inspeção, determinámos que esta página promove uma notificação de navegador spam e redirecciona os utilizadores para outros s
Simple Video Downloader é uma extensão de navegador do tipo adware. É promovida como uma ferramenta útil que encontra etiquetas de vídeo quando um site que oferece descarregamentos de vídeo é acedido. Em vez disso, esta extensão funciona como software suportado por publicidade - executa campanhas
Ao investigar sites que oferecem contrafação de software e conteúdos relacionados, encontrámos um instalador malicioso que contém a aplicação Clear Play Tube. Consequentemente, classificámos o Clear Play Tube como uma aplicação indesejada. É importante mencionar que o Clear Play Tube é comercializ
Ao avaliar a aplicação CacheOperator, descobrimos comportamentos preocupantes, incluindo a apresentação de anúncios indesejados e a potencial recolha de dados. Como resultado, o CacheOperator foi classificado como adware. É comum que esse software seja disseminado através de métodos fraudulentos
Ao avaliar os exemplos de malware carregados no VirusTotal, descobrimos uma variante de ransomware da família Makop dobrado Rocklee. Este ransomware encripta dados, altera os nomes de todos os ficheiros encriptados e lança uma nota de resgate ("+README-WARNING+.txt"). O Rocklee anexa o ID da víti
Ao verificar os novos envios de ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu que o ransomware SYSDF. Este programa faz parte da família do ransomware Dharma. O SYSDF foi concebido para encriptar dados e exigir o pagamento da sua desencriptação. No nosso sistema de te