A nossa equipa de investigação encontrou o ransomware Mesmerised enquanto analisava os novos ficheiros enviados para o site VirusTotal. Esta peça de software malicioso foi concebida para encriptar ficheiros e exigir resgates para a desencriptação. No nosso sistema de teste, o Mesmerised encriptou
Durante a nossa avaliação do malware, verificámos que o Gotmydatafast opera como ransomware. Após a infiltração no sistema operativo, o Gotmydatafast encripta e renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt"). Este ransomware faz parte da família Phobos e foi descobert
Neste artigo, apresentamos uma análise das notificações fraudulentas (avisos falsos, alertas e mensagens semelhantes) que se fazem passar por notificações legítimas do sistema operativo ou do software de segurança. Estas notificações fraudulentas provêm de páginas não fidedignas e servem muitas ve
Ao avaliar a aplicação, tornou-se evidente que Conquerable.app é uma aplicação suportada por anúncios ligada à família Pirrit. O Conquerable.app exibe anúncios intrusivos e tem o potencial de recolher informações pessoais. Normalmente, aplicações desta natureza, como o Conquerable.app, são disse
Ao analisar exemplos de malware utilizando VirusTotal, detectámos uma variante de ransomware conhecida como Avanzi, que está associada à família Dharma. Após a infiltração bem sucedida num computador, o Avanzi encripta ficheiros, altera nomes de ficheiros, apresenta uma nota de resgate e gera uma
Após a inspeção deste email "Chase Bank Invoice", determinámos que se trata de spam. É disfarçado como uma fatura enviada pelo Chase Bank. O objetivo é fazer com que os destinatários liguem para a falsa linha de apoio, com a intenção de reverter a transação de compra. Depois de telefonar, a fraude
Após a inspeção, determinámos que o "Bonk Coin Airdrop Giveaway" é falso. Este esquema de phishing promete lançar a criptomoeda BONK. No entanto, os utilizadores irão expor involuntariamente as suas credenciais de login da carteira de criptomoeda ao tentarem participar neste sorteio falso.
Descobrimos o malware GootLoader ao examinar sites legítimos mas comprometidos (principalmente sites geridos com WordPress). Verificou-se que o GootLoader é utilizado para infetar computadores com malware adicional. Os criminosos cibernéticos que utilizam o GootLoader procuram enganar os utilizado
Normalmente, os vigaristas utilizam emails de phishing para extrair informações sensíveis (por exemplo, nomes de utilizador, palavras-passe ou outras credenciais de início de sessão, detalhes de cartões de crédito, números de segurança social). É comum enviarem emails que contêm hiperligações para
Determinámos que este email é uma tentativa de phishing orquestrada por vigaristas. A intenção fraudulenta é levar os destinatários a aceder a um site fraudulento e a divulgar informações pessoais. O email de phishing disfarça-se de uma comunicação do Alibaba, uma legítima empresa multinacional ch