Após inspecionar o "Token Terminal's Airdrop", determinámos que se trata de uma fraude. Imita a plataforma Token Terminal executando um lançamento aéreo, e um mecanismo de drenagem de criptomoedas é iniciado assim que a vítima expõe a sua conta a este sorteio falso. Esta fraude faz-se pass
O Kasseika é um programa do tipo ransomware. Funciona encriptando dados para exigir o pagamento da desencriptação. Na nossa máquina de teste, o Kasseika encriptou ficheiros e alterou os seus nomes. Aos títulos originais dos ficheiros foi acrescentada uma extensão composta por uma cadeia de caract
Após análise, tornou-se evidente que se trata de uma fraude disfarçada de lançamento aéreo de criptomoedas, que utiliza emails fraudulentos e uma página web fraudulenta para atrair os indivíduos a participar. O principal objetivo destes vigaristas é obter ilicitamente criptomoedas de vítimas inoce
Após a inspeção do "De.Fi Launchpad Airdrop", determinámos que se trata de uma fraude. Esta fraude imita a plataforma online legítima De.Fi, e os domínios conhecidos utilizados pelos sites falsos imitam os do site original – de.fi (https://de.fi/). A fraude é apresentada como um lançamento aéreo
Recentemente, foram descobertas aplicações pirateadas em sites de pirataria que continham um Trojan proxy. Os malfeitores utilizaram aplicações previamente pirateadas, reembalaram-nas como ficheiros PKG e esconderam um Trojan proxy juntamente com um script para infetar os sistemas após a instala
Após a inspeção do Araucarian.app, verificou-se que funciona como adware. Pode apresentar anúncios intrusivos e está associado à família Pirrit. Além disso, o Araucarian.app pode ter a capacidade de aceder e recolher diversas informações. É aconselhável não confiar no Araucarian.app e em aplicaç
Os nossos investigadores descobriram a aplicação PositiveFocus durante uma análise de rotina de novos ficheiros submetidos ao site VirusTotal. Após análise deste software, determinámos que é um adware pertencente à família do malware AdLoad. O PositiveFocus foi concebido para gerar rendimentos
Os nossos investigadores descobriram a extensão de navegador Mycool search durante uma inspeção de rotina de sites duvidosos. Após investigar este software, determinámos que é um sequestrador de navegador. O Mycool search altera as definições do navegador para promover (através de redireccionament
Os nossos investigadores descobriram o ransomware Shiel enquanto investigavam novos envios de ficheiros para a plataforma VirusTotal. Este programa faz parte da família do ransomware Dharma. O malware desta categoria foi concebido para encriptar dados e exigir o pagamento da sua desencriptação. N
Mycommonjournal[.]com é uma página web fraudulenta que a nossa equipa de investigação descobriu durante uma inspeção de rotina a sites suspeitos. Foi concebida para promover notificação de navegador spam e redirecionar os visitantes para outros sites (provavelmente questionáveis/maliciosos). A ma