Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu a extensão de navegador oWebster Search. Funciona através de modificações nas definições do navegador com o objectivo de gerar redireccionamentos para o motor de pesquisa falso owebsearch.com. Devido a este comportamento, o
NoEscape é um ransomware oferecido como um serviço (Ransomware-as-a-Service) a outros criminosos que actuam como afiliados ou clientes. A interface do desenvolvedor de ransomware permite que os afiliados personalizem várias configurações ao construir os executáveis do ransomware. No entanto, o pri
Thx é um ransomware que pertence à família Dharma. O seu principal objectivo é encriptar dados. Como parte do processo de encriptação, o Thx adiciona o ID da vítima, o endereço de email cluster1@outlook.sa e a extensão ".thx" aos nomes dos ficheiros originais. Por exemplo, um ficheiro denominado
DarkRace é um ransomware descoberto por S!Ri. Este malware encripta os ficheiros, acrescenta a sua extensão aos nomes dos ficheiros (".1352FF327"), e cria um ficheiro de texto que contém uma nota de resgate ("Readme.1352FF327.txt"). Um exemplo de como o DarkRace modifica os nomes dos ficheiros: re
Ao realizar testes no bestsearch.ai, descobrimos que o motor de pesquisa não é fidedigno e produz resultados questionáveis, incluindo frequentemente anúncios. Esses motores de pesquisa estão normalmente associados a sequestradores de navegador, que os promovem modificando as definições do navegado
AuKill é o nome de um malware concebido para terminar processos de segurança, preparando assim o sistema comprometido para mais infecções. Este software malicioso foi implementado em pelo menos três ataques desde Janeiro de 2023. Por duas vezes o AuKill foi usado antes de uma infecção pelo ransom
O SeroXen é um Trojan de Acesso Remoto (TAR) sem ficheiros que se destaca por evitar a detecção através de métodos de análise estática e dinâmica. O malware incorpora vários projectos de código aberto, incluindo o TAR Quasar, o r77-rootkit e a ferramenta de linha de comandos NirCmd, para melhorar
SpinOk é um módulo de software Android que funciona como spyware, recolhendo dados sobre ficheiros armazenados em dispositivos e potencialmente transmitindo-os a indivíduos maliciosos. Além disso, tem a capacidade de substituir e carregar o conteúdo da área de transferência para um servidor remoto
O PixBankBot é um Trojan bancário para Android que explora a plataforma de pagamento instantâneo Pix. Este Trojan visa especificamente os bancos brasileiros e emprega uma estrutura ATS (Automated Transfer System) para as suas operações. Ele deve ser removido dos dispositivos infectados o mais rápi
O DogeRAT é um malware para Android conhecido como um Trojan de Acesso Remoto (TAR) que opera sob uma estrutura de código aberto. Disfarça-se de uma aplicação legítima e está a circular através de plataformas de redes sociais e aplicações de mensagens. Os agentes da ameaça por trás do DogeRAT con
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar