Zenrat é o nome de um Trojan de Acesso Remoto (TAR) que existe pelo menos desde o verão de 2023. Este malware tem capacidades de roubo de dados e pode implementar módulos para funcionalidades adicionais. Isto significa que este trojan pode ser transformado numa peça de software malicioso altamente
Enquanto analisávamos os novos envios de malware para a plataforma VirusTotal, descobrimos o programa do tipo ransomware DOOK. Faz parte da família do ransomware Dharma. No nosso sistema de teste, o DOOK encriptou ficheiros e anexou aos seus nomes uma identificação única atribuída à vítima, os em
Após uma análise, determinámos que o objectivo deste email é enganar os destinatários para que revelem as suas informações pessoais. Estes emails são classificados como tentativas de phishing e, neste cenário em particular, os criminosos fazem-se passar por um fornecedor de serviços de email para
O AdAssistant é uma aplicação que os nossos investigadores descobriram enquanto inspeccionavam sites enganadores. Depois de investigar este software, determinámos que é adware. Além disso, a configuração de instalação que contém o AdAssistant foi agregada às extensões de navegador maliciosas Shop
A nossa equipa de investigação descobriu o ransomware NIGHT CROW enquanto inspeccionava os novos envios para o site VirusTotal. Este programa foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação. Na nossa máquina de teste, o NIGHT CROW encriptou os ficheiros e acrescent
IRATA é o nome de um malware específico para Android. Este programa tem capacidades de spyware e de roubo. Foi descoberto após um ataque de smishing (phishing por SMS) no Irão. Esta campanha envolveu SMS de aspecto legítimo contendo uma hiperligação para um falso site governamental. A página pedia
Ao investigar sites fraudulentos, descobrimos um instalador que contém a extensão de navegador NXD Fix. Este software é classificado como um sequestrador de navegador. No entanto, NXD Fix não funciona como um sequestrador padrão, ou seja, não modifica as definições do navegador e não redirecciona
A nossa equipa de pesquisa descobriu a extensão de navegador ChatGPT Check enquanto investigava sites não fidedignos. Encontrámos uma página que empurra uma configuração de instalação que contém esta extensão e a página promocional "oficial" do ChatGPT Check. Este último descreveu-o como uma ferr
LostTrust é o nome de uma variante de ransomware descoberta por nós enquanto examinávamos amostras de malware enviadas para o VirusTotal. O objectivo do LostTrust é encriptar os dados para os tornar inacessíveis às vítimas. Além disso, o LostTrust acrescenta a extensão ".losttrustencoded" aos nome
O Realst, um malware para Mac recentemente descoberto, tornou-se o centro das atenções numa campanha em grande escala dirigida aos computadores Apple. É particularmente preocupante o facto de algumas das suas versões mais recentes terem sido concebidas para explorar o macOS 14 Sonoma, o próximo