O Evil Extractor é uma ferramenta utilizada para roubar dados sensíveis de utilizadores na Europa e nos EUA. É comercializado pela Kodex, uma empresa que cobra 59 dólares por mês pela sua utilização. Apesar de ser anunciado como uma ferramenta legítima, o Evil Extractor é predominantemente promovi
Rea é um ransomware que pertence à família Dharma. Os nossos analistas de malware descobriram o Rea durante um exame de exemplares submetidos ao VirusTotal. O principal objectivo do Rea é encriptar ficheiros e exigir resgate em troca da sua desencriptação. Apresenta uma janela pop-up e cria o fich
A nossa equipa de investigação descobriu a página maliciosa newcaptchahere[.]top enquanto investigava sites questionáveis. Foi concebida para promover a notificação de navegadores spam e redireccionar os utilizadores para outros sites (provavelmente não fidedignos/perigosos). A maioria dos visita
Durante a nossa análise de sites questionáveis, encontrámos colamecola[.]biz. A nossa análise deste site revelou que se trata de uma página não fidedigna que engana os visitantes a permitirem o envio de notificações. Além disso, a colamecola[.]biz poderia redireccionar os visitantes para outras pá
Durante uma investigação de rotina de sites suspeitos, a nossa equipa de investigação descobriu uma configuração maliciosa promovendo a extensão do navegador CovidDash (título completo "CovidDash at Johns Hopkins University"). É aprovado como uma ferramenta de fácil acesso à informação relacionada
Após a inspecção do email "Buy Confirmation", determinámos que se trata de spam. Esta carta é apresentada como uma mensagem relativa à confirmação de compra. Supostamente contém documentação relevante; contudo, quando a ligação fornecida é seguida - é redireccionada para um site de phishing que te
Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu uma configuração maliciosa promovendo a fraude "Abnormal Network Traffic On This Device". É de notar que o instalador também patrocinou o sequestrador de navegador CovidDash, bem como um conjunto de outras aplicações questio
DAAM é um botnet Android utilizado para obter acesso não autorizado a dispositivos alvo desde 2021. Os criminosos cibernéticos empregam-na para conduzir várias operações maliciosas. Com o botnet Android DAAM, os agentes de ameaças podem associar códigos nocivos com uma aplicação genuína, utilizand
A nossa equipa de investigação descobriu o ransomware CRYPTNET durante a inspecção de novos envios para VirusTotal. Uma vez executada uma amostra de CRYPTNET na nossa máquina de testes, encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão composta por cinco caracteres aleatór
Ao analisarmos a aplicação RichExts, determinámos que se trata de uma extensão de navegador que foi concebida para assumir os navegadores da web (sequestrá-los). A aplicação altera as definições do navegador para forçar um motor de pesquisa falso (sweetrnd.net). Além disso, o RichExts possui a cap
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar