Ao inspeccionar sites fraudulentos, os nossos investigadores descobriram o COVID Dashboard, título completo - COVID dashboard at Johns Hopkins University - extensão do navegador. É promovido como uma ferramenta de fácil acesso à informação relativa à pandemia do COVID-19. Após investigar esta ext
A nossa equipa de investigação encontrou o ransomware Usr enquanto investigava novas submissões ao VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos. Assim que executámos uma amostra de Usr na nossa máquina de testes, esta começou a encriptar ficheiros. Os nomes dos fi
O Cryptocurrency Clipper é um software nocivo que pode obter e alterar a informação armazenada na área de transferência. O ESET reportou numerosos sites fraudulentos de Telegram e WhatsApp que visam enganar os utilizadores de Android (e Windows), oferecendo versões falsas (maliciosas) destas aplic
Ao investigar sites suspeitos, os nossos investigadores descobriram um instalador (normalmente detectado como Valyria) que continha o sequestrador de navegador Bottle. Ao contrário da maioria do software dentro desta classificação, não modifica as definições do navegador para promover o seu falso
Getcaptcha[.]top está entre os numerosos sites que utilizam mensagens fraudulentas para enganar os visitantes, permitindo-lhes a exibição de notificações. Além disso, os visitantes podem ser redireccionados para outros sites não fidedignos enquanto navegam em getcaptcha[.]top. A nossa descoberta d
Ao testar a aplicação Movie Searcher (extensão do navegador), notámos que funciona como um sequestrador de navegador. Esta aplicação sequestra um navegador web, alterando algumas das suas definições para search-movie.com. O objectivo do Movie Searcher é promover um falso motor de pesquisa. Esta ex
Valyria é um nome de detecção utilizado por muitos vendedores de segurança. Ficheiros de vários formatos, incluindo (mas não limitados a) documentos maliciosos do Microsoft Office, VBS, JavaScript, EXE, e outros - podem ser detectados como "Valyria". Normalmente, esta detecção indica que o fichei
RootFinder é um ladrão de informação escrito usando a plataforma .NET. Rouba informação de sistemas operativos Windows e envia dados roubados a atacantes via Telegrama. O RootFinder é vendido por $50. Os criminosos cibernéticos promovem este roubo em fóruns pirata. RootFinder rouba cookies
IceFire (também conhecido como iFire) é um ransomware que encripta os ficheiros, anexa a extensão ".iFire" aos nomes de ficheiros, e cria o ficheiro "iFire-readme.txt" (uma nota de resgate). O objectivo do IceFire é manter os ficheiros inacessíveis até ao pagamento de um resgate. Um exemplo de co
O Creal é um malware do tipo ladrão escrito na linguagem de programação Python. Os programas maliciosos no âmbito desta classificação são criados com a finalidade de roubar informação sensível. O Creal visa credenciais de login, dados relacionados com software de mensagens, carteiras de moeda crip
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar