Após inspecionar "PayPal Stablecoin", determinamos que é uma fraude que imita a plataforma de pagamento/transferência de dinheiro online PayPal. Este site falso oferece aos utilizadores a oportunidade de reclamar a criptomoeda PayPal USD. O esquema funciona como um drenador de criptomoedas.
Cavernexplorer[.]com é o endereço de uma página web nociva descoberta pela nossa equipa de investigação durante uma investigação de rotina de sites não fidedignos. Após uma inspeção, determinámos que esta página promove uma notificação de navegador spam e redirecciona os utilizadores para outros s
Simple Video Downloader é uma extensão de navegador do tipo adware. É promovida como uma ferramenta útil que encontra etiquetas de vídeo quando um site que oferece descarregamentos de vídeo é acedido. Em vez disso, esta extensão funciona como software suportado por publicidade - executa campanhas
Ao investigar sites que oferecem contrafação de software e conteúdos relacionados, encontrámos um instalador malicioso que contém a aplicação Clear Play Tube. Consequentemente, classificámos o Clear Play Tube como uma aplicação indesejada. É importante mencionar que o Clear Play Tube é comercializ
Ao avaliar a aplicação CacheOperator, descobrimos comportamentos preocupantes, incluindo a apresentação de anúncios indesejados e a potencial recolha de dados. Como resultado, o CacheOperator foi classificado como adware. É comum que esse software seja disseminado através de métodos fraudulentos
Ao avaliar os exemplos de malware carregados no VirusTotal, descobrimos uma variante de ransomware da família Makop dobrado Rocklee. Este ransomware encripta dados, altera os nomes de todos os ficheiros encriptados e lança uma nota de resgate ("+README-WARNING+.txt"). O Rocklee anexa o ID da víti
Ao verificar os novos envios de ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu que o ransomware SYSDF. Este programa faz parte da família do ransomware Dharma. O SYSDF foi concebido para encriptar dados e exigir o pagamento da sua desencriptação. No nosso sistema de te
Após um exame minucioso da aplicação, tornou-se evidente que o Ask AI Browser funciona como um sequestrador de navegador, promovendo o askaibrowser.com. Esta extensão assume o controlo de um navegador, alterando as suas configurações e possui a capacidade de aceder e manipular vários dados. Assim,
O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").
Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.ht