Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Hockey Start?

Ao investigar sites suspeitos, os nossos investigadores encontraram um a patrocinar a extensão do navegador Hockey Start. É apresentada como uma ferramenta de acesso rápido a conteúdos online relacionados com o desporto de hóquei.

No entanto, depois de analisarmos esta extensão, determinámos que altera as definições do navegador para promover o motor de pesquisa falso em search.nstart.online. Devido a este comportamento, o Hockey Start é classificado como um sequestrador de navegador.

Que tipo de página é fastcaptcha[.]top?

Depois de investigar fastcaptcha[.]top, a nossa equipa determinou que se trata de um site não fidedigno que mostra uma mensagem falaciosa para enganar os visitantes, levando-os a consentir receber notificações. Os sites como o fastcaptcha[.]top são frequentemente acedidos inadvertidamente pelos visitantes. Descobrimos o fastcaptcha[.]top enquanto inspeccionávamos outras páginas obscuras.

O que é Capital Buff?

Enquanto investigávamos sites de promoção de software suspeitos, descobrimos a extensão do navegador Capital Buff. A página que o apoia descreveu este software como uma ferramenta que aumenta a eficiência, que tem um widget de lista de tarefas e é capaz de organizar os marcadores de página do navegador.

Depois de analisar o Capital Buff, ficámos a saber que se trata de um sequestrador de navegador. Por outras palavras, esta extensão modifica os navegadores para promover o motor de pesquisa falso do capital-buff.com e espia a actividade de navegação dos utilizadores.

O que é o ransomware Stolen (Phobos)?

Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware Stolen. O malware dentro desta categoria foi concebido para encriptar dados e exigir o pagamento por desencriptação. Este programa pertence à família do ransomware Makop.

Assim que executámos uma amostra do ransomware roubado (Makop) na nossa máquina de testes, esta começou a encriptar ficheiros e modificou os seus nomes de ficheiros. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".stolen". Por exemplo, um ficheiro denominado "1.jpg" aparecia como "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", etc.

Posteriormente, o ransomware (Makop) criou uma nota de resgate com o título "+README-WARNING+.txt" e soltou-a no ambiente de trabalho.

Que tipo de malware é S1deload?

S1deload é o nome de um malware ladrão de informação que tem como alvo contas do Facebook e YouTube. Além disso, utiliza computadores infectados para extrair a moeda cripto. Este ladrão é apelidado de S1deload porque utiliza fortemente o DLL de carregamento lateral para se esquivar à detecção. Os criminosos informáticos utilizam engenharia social e comentários nas páginas do FaceBook para enganar os utilizadores a infectar computadores.

Que tipo de página é captchaforcaptcha[.]top?

Captchaforcaptcha[.]top é uma página web fraudulenta que descobrimos enquanto verificávamos sites suspeitos. Na altura da pesquisa, esta página tinha duas variantes de aparência - ambas concebidas para promover notificações de navegador spam. Além disso, captchaforcaptcha[.]top pode redireccionar os visitantes para outros sites (provavelmente não fidedignos/judiciais).

Os utilizadores entram normalmente em páginas web como captchaforcaptcha[.]top através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

Que tipo de malware é goatRat?

goatRat é o nome de um trojan de acesso remoto (TAR) - uma aplicação maliciosa que permite aos invasores assumir o controlo de um dispositivo Android. Malware deste tipo pode fornecer aos invasores acesso a informações sensíveis como mensagens, registos de chamadas e fotografias, bem como a capacidade de executar comandos, tirar screenshots, gravar áudio, e vídeo, etc.

Que tipo de email é "Mail Delivery Failed"?

A nossa inspecção do email "Mail Delivery Failed" revelou que se trata de spam a funcionar como fraude de phishing. Esta carta visa extrair as credenciais de login da conta de email dos destinatários através das falsas alegações relativas a mensagens que não conseguiram chegar à caixa de entrada.

Que tipo de malware é Xollam?

Ao examinar amostras de malware submetidas ao VirusTotal, a nossa equipa descobriu o ransomware apelidado de Xollam. Descobrimos que Xollam é uma nova variante do ransomware Mallox com um nome invertido. Encripta ficheiros, anexa a extensão ".xollam" aos nomes dos ficheiros, e cria o ficheiro de texto "FILE RECOVERY.txt" que contém uma nota de resgate.

Um exemplo de como Xollam modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.xollam", "2.png" para "2.png.xollam", e assim por diante.

O que é o malware ChatGPT?

O "ChatGPT" refere-se ao conteúdo malicioso distribuído sob o disfarce de ChatGPT (Chat Generative Pre-Train Transformer) - um chatbot desenvolvido pela OpenAI. Desde a sua criação no Outono de 2022, o ChatGPT atingiu uma popularidade extrema. Na altura da redacção, a sua base de utilizadores cresceu mais de 100 milhões. É particularmente prevalecente que qualquer produto/serviço enormemente popular é rapidamente aproveitado por criminosos cibernéticos e vigaristas.

Embora o ChatGPT só esteja disponível online (chat.openai.com), foram descobertos numerosos clientes de secretária falsos e aplicações móveis que imitam este chatbot. Uma variedade de software nocivo e malicioso foi proliferada usando o "ChatGPT" como disfarce.

Além disso, OpenAI lançou ChatGPT Plus - um serviço premium pago. Isto abriu o caminho para os criminosos cibernéticos oferecerem versões "pirateadas" e criarem sites de pagamento falsos que visam a informação financeira das vítimas.

Deve salientar-se que este conteúdo fraudulento e perigoso não está de forma alguma associado nem ao ChatGPT real nem ao OpenAI.