Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Guerilla?

Guerilla é o nome de um malware que tem como alvo dispositivos Android. As iterações anteriores deste software malicioso funcionavam predominantemente como adware. Especificamente, o programa funcionava clicando furtivamente em anúncios - gerando assim rendimento para os seus desenvolvedores através de programas de afiliados e mecanismos semelhantes.

Contudo, na última actividade, o Guerilla expandiu-se para englobar capacidades de ladrão e de backdoor/carregador. A característica mais alarmante desta nova actividade é que este malware já vem pré-instalado em dispositivos Android.

No momento da redacção deste artigo, a cadeia de distribuição exacta dos dispositivos infectados é incerta. O número de máquinas comprometidas pode ultrapassar os nove milhões e vai desde smartphones Android a smartwatches. A actividade é global, sendo que os países mais afectados incluem os EUA, o México, a Indonésia, a Tailândia e a Rússia.

As evidências ligam o malware Guerilla a um agente de ameaça denominado Lemon Group (actualmente renomeado como "Durian Cloud SMS"). Este grupo está ligado a uma variedade de empresas relacionadas com publicidade e marketing.

Que tipo de software é Galaxy Search?

Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu a extensão de navegador Galaxy Search. É promovida como uma extensão que exibe fundos para o navegador com o tema galáxia/espaço. No entanto, o Galaxy Search funciona como um sequestrador de navegador, ou seja, altera as definições do navegador para promover (através de redireccionamentos) o motor de pesquisa falso find.nseeknow.com.

Que tipo de malware é Offx?

O Offx é um malware de roubo de informação que é codificado usando a linguagem de programação Python. É normalmente distribuído através de sites fraudulentos que fingem ser sites de descarregamento legítimos para software de edição de vídeo. Este malware foi concebido para capturar dados sensíveis, incluindo palavras-passe, cookies e informações de aplicações de mensagens e de carteiras de criptomoedas.

Que tipo de página é captchawizard[.]top?

Após a realização da nossa investigação, a nossa equipa identificou o captchawizard[.]top como um site pouco credível que utiliza métodos fraudulentos para enganar os visitantes e levá-los a conceder permissão para notificações. É comum que os utilizadores se deparem inadvertidamente com sites como o captchawizard[.]top. Descobrimo-lo durante um exame de outros sites suspeitos.

Que tipo de malware é Minas?

Minas é o nome de um malware de mineração de criptomoedas. Tem por base a aplicação legítima XMRIG concebida para minerar a moeda de criptomoeda Monero. O malware nesta classificação coloca uma enorme pressão nas máquinas infectadas - pondo assim em perigo a saúde do sistema e do hardware.

Que tipo de página é checkrobotpage[.]online?

Na nossa análise de páginas associadas a redes de publicidade questionáveis, encontrámos o checkrobotpage[.]online. As nossas descobertas revelaram que este site utiliza uma estratégia de "clickbait" para induzir os visitantes a conceder permissão de notificação e redirecciona-os para sites fraudulentos. Por conseguinte, recomenda-se que não aceda ao checkrobotpage[.]online.

Que tipo de página é securecaptcha[.]top?

Securecaptcha[.]top é uma página fraudulenta que promove a notificação de navegador spam e redirecciona os visitantes para outros sites (provavelmente não fidedignos/maliciosos). A nossa equipa de investigação descobriu esta página web enquanto investigava sites suspeitos.

A maioria dos visitantes de páginas como securecaptcha[.]top acede às mesmas através de redireccionamentos gerados por sites que utilizam redes de publicidade fraudulentas.

Que tipo de página é allhypefeed[.]com?

Encontrámos a página fraudulenta allhypefeed[.]com enquanto analisávamos sites não fidedignos. Funciona através da aprovação de notificações de navegador spam e redirecciona os utilizadores para outros sites (provavelmente questionáveis/maliciosos). A maioria dos utilizadores acede a páginas web como allhypefeed[.]com através de redireccionamentos gerados por sites que empregam redes de publicidade fraudulentas.

Que tipo de malware é Pekka?

O Pekka é um Trojan de Acesso Remoto (TAR) concebido para visar os utilizadores do Android. Este software malicioso permite que os criminosos cibernéticos controlem remotamente os dispositivos Android infectados, concedendo-lhes acesso para gerir ficheiros, contactos e chamadas, gravar as teclas premidas e realizar outras actividades prejudiciais.

O Pekka está disponível para compra, com preços que variam entre $100 para uma subscrição de um mês, $200 para três meses e $400 para uma subscrição vitalícia.

Que tipo de malware é Geacon?

Geacon é o nome de um programa malicioso que tem como alvo os SO Mac (Sistemas Operativos). A história do Geacon começa com a implementação da linguagem de programação Go do Cobalt Strike - um malware infame para o sistema operativo Windows. As versões Go não tinham sido observadas anteriormente em uso intensivo para ataques a dispositivos macOS. No entanto, isso mudou com o aparecimento das variantes do Geacon.

Existem provas que sugerem que pelo menos duas versões deste malware foram criadas por um programador chinês. Além disso, é provável que uma variante esteja disponível para compra no momento em que este artigo é escrito.