O FakeBat (também conhecido como EugenLoader) é um carregador e propagador de software malicioso que emergiu como um ator importante no mundo das ameaças cibernéticas. O FakeBat tem sido associado a campanhas de malvertising desde, pelo menos, novembro de 2022. Embora a carga útil específica forn
Ao investigar novos envios de malware para o site VirusTotal, a nossa equipa de investigação descobriu o programa malicioso PIRAT HACKER GROUP. É baseado no ransomware Chaos. Na nossa máquina de teste, o PIRAT HACKER GROUP encriptou ficheiros para fins de resgate. Os nomes dos ficheiros afectados
O AeR é um programa malicioso que pertence à família do ransomware Dharma. Encripta ficheiros e exige resgates para a sua desencriptação. Os nossos investigadores descobriram o ransomware AeR durante uma investigação de rotina de novos envios para o site VirusTotal. No nosso sistema de teste, o A
O CoV é um ransomware que pertence à família Xorist. O Cov foi descoberto durante uma análise de amostras carregadas no VirusTotal. Assim que um computador é infetado, o Cov encripta ficheiros e acrescenta a extensão ".CoV" aos nomes dos ficheiros. Além disso, altera o fundo do ambiente de trabalh
O CookiesHelper é um ransomware que descobrimos durante a inspeção de amostras de malware submetidas ao VirusTotal. O CookiesHelper foi criado para encriptar ficheiros e fornecer uma nota de resgate ("FILE RECOVERY.txt") contendo instruções sobre como contactar os cibercriminosos e outros detalhes
O ransomware Mango é um programa malicioso descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para a plataforma VirusTotal. Este malware faz parte da família do ransomware Phobos. O Mango opera encriptando ficheiros para exigir o pagamento da sua desencriptação.
O Pings é um malware que descobrimos durante uma análise de amostras de malware enviadas para o VirusTotal. Descobriu-se que o Pings é um ransomware concebido para encriptar ficheiros, fornecer uma nota de resgate ("FILE RECOVERY.txt") e renomear ficheiros (anexar a extensão ".pings" aos nomes dos
Após uma análise, concluímos que o Dragon Honey funciona como um sequestrador de navegador. Especificamente, o Dragon Honey altera as definições num navegador de Internet para apoiar um motor de pesquisa falso (dragonboss.solutions). Por isso, recomenda-se que os utilizadores se abstenham de adici
No processo de uma avaliação, descobriu-se que Simulatively.app é uma das aplicações não fidedignas da família Pirrit que foi concebida para mostrar anúncios intrusivos. As aplicações que funcionam como a Simulatively.app são categorizadas como adware. Normalmente, o adware é promovido usando mé
Após análise, foi determinado que se trata de um esquema fraudulento mascarado de um brinde associado à plataforma legítima Plug, que funciona como uma carteira encriptada do navegador Internet Computer (IC) e fornecedor de autenticação. O objetivo desta fraude é roubar criptomoedas a indivíduos.