Ekipa é o nome de um Trojan de Administração Remota (TAR) vendido num fórum pirata informático por $4500. Os actores da ameaça utilizam TARs para realizar actividades maliciosas à distância em computadores infectados. O TAR Ekipa pode recolher informações do sistema, gerir ficheiros, e executar ou
BetterSearch Default Search é uma extensão do navegador que encontrámos enquanto inspeccionávamos sites não fidedignos. Os nossos investigadores classificaram esta peça de software como um sequestrador de navegador. BetterSearch Default Search funciona através de alterações às definições do navega
CatB é um programa do tipo de ransomware. Encripta dados e exige pagamento pela desencriptação. Ao testar este ransomware, aprendemos que não altera os nomes dos ficheiros encriptados - uma ocorrência invulgar nestes tipos de infecções. CatB insere notas de resgate no início de cada ficheiro encr
Pupy é o nome de um Trojan de Administração Remota (TAR) de código aberto escrito em Python. O malware deste tipo é utilizado para obter o controlo remoto de um computador alvo. Foram observados agentes de ameaça utilizando um processo legítimo que relata erros no Windows (e aplicações Windows) pa
Ao analisar a aplicação Duplicatefinder, a nossa equipa descobriu que exibe anúncios incómodos. As aplicações que bombardeiam os utilizadores com anúncios são classificadas como adware. Descobrimos o Duplicatefinder enquanto examinávamos um assistente de descarregamento descarregado de um site obs
Rhadamanthys é um malware do tipo ladrão, e como o seu nome indica - é concebido para extrair dados de máquinas infectadas. No momento da redacção, este malware é difundido através de sites maliciosos, reflectindo os de software genuíno, como AnyDesk, Zoom, Notepad++, e outros. O Rhadamanthys é d
Inspeccionámos gosearches.gg e descobrimos que se trata de um falso motor de pesquisa promovido através de sequestradores de navegador. A nossa equipa também notou que gosearches.gg é frequentemente o URL de destino final em cadeias de redireccionamento (por exemplo, gosearches.gg é aberto através
A nossa equipa examinou captchafair[.]top e descobriu que este site mostra uma mensagem fraudulenta para enganar os visitantes, permitindo-lhe mostrar notificações. Além disso, captchafair[.]top redirecciona os visitantes para outras páginas web não fidedignas. Descobrimos o captchafair[.]top ao i
Ao inspeccionar sites que utilizam redes de publicidade fraudulenta, a nossa equipa de investigação descobriu uma página a promover a fraude "Your Windows OS Is Damaged". Trata-se de uma fraude de apoio técnico apresentada como um aviso de sistema do Windows, que alega que o sistema operativo do v
Ao examinar amostras de malware submetidas à VirusTotal, descobrimos uma variante de ransomware Dharma denominada D0n. Este ransomware encripta ficheiros e anexa a identificação da vítima, dong@techmail.info endereço de email, e extensão ".d0n" aos seus nomes de ficheiro. Além disso, lança o fiche
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar