Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu um ransomware denominado Like que pertence à família Dharma. Assim que executámos uma amostra de ransomware Like (Dharma) na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes de fichei
Jerd é um ransomware concebido para encriptar dados, anexar a identificação da vítima, jerd@420blaze.it endereço de email, e a extensão ".j3rd" para nomes de ficheiros, e fornecer duas notas de resgate (exibir uma janela pop-up e criar um ficheiro de texto denominado "info.txt"). Jerd pertence à f
Nexus é o nome de um trojan bancário que visa os sistemas operativos Android (SOs). De acordo com a pesquisa feita pelos analistas Cyble, Nexus é a versão recriada do trojan bancário S.O.V.A.. Como a classificação implica, este malware visa principalmente a informação relacionada com a actividade
Depois de examinar este email, a nossa equipa determinou que se trata de um email fraudulento escrito por vigaristas que tentam enganar os destinatários, fazendo-os acreditar que ganharam uma lotaria mas que não reclamaram o seu prémio. O seu objectivo é atrair os destinatários para o fornecimento
Chromnius é um navegador fraudulento baseado no projecto Chromium de código-fonte aberto. A nossa equipa de investigação descobriu esta peça de software enquanto inspeccionava sites de promoção de software suspeitos. Depois de instalar esta aplicação na nossa máquina de testes, determinámos que f
Os vigaristas utilizam o email como uma ferramenta para vários propósitos. Um deles é enganar os destinatários para que estes forneçam informações pessoais. Os emails deste tipo são denominados emails de phishing. Normalmente, os vigaristas por trás dos emails deste tipo fingem ser empresas legít
Durante a nossa investigação de páginas que utilizam redes de publicidade obscura, deparámo-nos com maincaptchanow[.]top. Descobrimos que este site emprega tácticas de clickbait para enganar os visitantes, levando-os a consentir em receber notificações e redireccioná-los para sites fraudulentos. A
Soul é o nome da estrutura do malware. Os criminosos cibernéticos por trás dele utilizam um descarregador que executa um carregador denominado SoulSearcher. Este carregador é responsável pela desencriptação, descarregamento, e carregamento de outros módulos da porta traseira modular Soul na memóri
"Webmail Security Changes" foi revelado como sendo um email de spam pela nossa inspecção. Esta carta é apresentada como uma notificação do fornecedor do serviço de correio do destinatário relativamente a alterações não autorizadas na conta de email. Esta carta de phishing visa as credenciais de lo
Ao investigar sites suspeitos, os nossos investigadores descobriram a extensão do navegador Infinity Search. Após a instalação deste software na nossa máquina de testes, soubemos que funciona como um sequestrador de navegador. O Infinity Search modifica os navegadores para promover o motor de pesq
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar