Após análise, identificámos que re-captha-version compreende uma coleção de domínios que apresentam variações numéricas nos seus URLs. Por exemplo, re-captha-version-2-11[.]top e re-captha-version-2-13[.]top exemplificam este padrão. O principal objetivo de todos estes sites é enganar os visitante
Após investigarmos este email "Adobe Scan", determinámos que se trata de spam. A carta faz afirmações falsas sobre um documento digitalizado com a aplicação de digitalização do Adobe Scan e enviado para o destinatário. O objetivo deste email de phishing é enganar os utilizadores para que revelem a
O Trojan bancário TrickMo, inicialmente detetado em 2019, ressurgiu com funcionalidades melhoradas em 2023. A versão mais recente usa o JsonPacker para ocultar o código e introduz 45 comandos, incluindo roubo de conteúdo de ecrã e ataques de sobreposição para recolha de credenciais. As vítimas dev
Enquanto investigava novos envios para o site VirusTotal, a nossa equipa de investigação descobriu o programa malicioso GrafGrafel. Faz parte da família de ransomware Phobos. O malware nesta classificação encripta dados e exige resgates para a sua desencriptação. Após executarmos uma amostra do G
Após uma análise, tornou-se evidente que se trata de um email de phishing disfarçado de notificação da IPS relativamente a uma entrega de encomenda pendente. Os autores por trás desta fraude criaram a mensagem com a intenção de enganar os destinatários e levá-los a divulgar informações pessoais se
Esta é uma fraude de oferta de criptomoedas concebida para enganar os indivíduos que procuram oportunidades na área das criptomoedas. Operando sob o pretexto de generosidade, os vigaristas exploram o fascínio de activos digitais gratuitos para roubar criptomoedas. Os utilizadores devem ter cuidado
Serpent é o nome de um malware leve do tipo stealer. Este programa malicioso tem como alvo as credenciais de login (nomes de utilizador/palavras-passe) e outras informações sensíveis, extraindo-as dos navegadores e de várias aplicações diferentes. Após uma infiltração bem sucedida, o Serpe
Os nossos investigadores encontraram o ransomware RA World durante uma inspeção de rotina dos ficheiros enviados para a plataforma VirusTotal. O ransomware funciona encriptando ficheiros para exigir o pagamento da sua desencriptação. No nosso sistema de teste, o RA World encriptou ficheiros e ane
A nossa equipa detectou a aplicação TextBoard enquanto inspeccionava amostras submetidas ao site VirusTotal. Após a análise, descobrimos que o objetivo do TextBoard é exibir vários anúncios. Assim, classificámos esta aplicação como adware. Normalmente, os utilizadores instalam software deste tip
GlobalEngineSearch serve anúncios e promove um motor de pesquisa falso alterando certas definições do navegador. É provável que também recolha informações relacionadas com a navegação (e outras). Esta aplicação é classificada como adware e um sequestrador de navegador. Na maioria dos casos, os