O CraxsRAT é um Trojan de Acesso Remoto (TAR) capaz de infectar os sistemas operativos Android V5 a V12. Os TARs permitem o acesso remoto e o controlo sobre dispositivos comprometidos. O CraxsRAT é incrivelmente sofisticado, altamente versátil e personalizável. No momento da redacção, este trojan
Após uma avaliação completa da aplicação DeployPlatform, determinámos que exibe anúncios intrusivos. Essas aplicações são normalmente classificadas como adware ou aplicações suportadas por publicidade. Não é incomum que os utilizadores instalem inadvertidamente adware sem uma compreensão complet
Ao verificar os nossos sites não fidedignos, os nossos investigadores descobriram a extensão de navegador "Lucky baro". Funciona ao alterar as definições do navegador para promover (através de redireccionamentos) o motor de pesquisa ilegítimo barosearch.com. Este comportamento classifica o Lucky b
No momento da investigação de sites suspeitos, a nossa equipa de investigação descobriu o navegador Chromstera. Esta aplicação é baseada no Chromium - um projeto de navegador web de código aberto. Se o Chromstera se infiltrou no seu sistema, é muito provável que esta aplicação tenha chegado junta
A nossa equipa de investigação descobriu uma configuração de instalação contendo a extensão de navegador CirrusCastellanus durante uma inspeção de rotina de sites não fidedignos. O modus operandi exato desta peça de software malicioso é desconhecido. É evidente, com base nas permissões do CirrusCa
Duke é o nome geral dos conjuntos de ferramentas de malware utilizados pelo ator APT29 APT (Advanced Persistent Threat), também conhecido como The Dukes, Cloaked Ursa, CozyBear, Nobelium e UNC2452. O APT29 é um grupo russo patrocinado pelo Estado, associado ao Serviço de Informações Externas da Fe
Ao examinar amostras de malware enviadas para o VirusTotal, a nossa equipa descobriu o crYptA3 - malware que funciona como ransomware. O objetivo do crYptA3 é encriptar ficheiros. Além disso, fornece uma nota de resgate (ficheiro "readme_for_unlock.txt") e anexa a extensão ".crYptA3" aos nomes dos
Cesar é o nome de um programa malicioso pertencente ao grupo de ransomware Dharma. Os sistemas infectados com este malware - têm os seus dados encriptados (ficheiros tornados inacessíveis) e recebem pedidos de resgate para a desencriptação (recuperação de acesso). Durante o processo de encriptaçã
Os nossos investigadores descobriram um adware disfarçado como a extensão legítima de navegador AdBlock enquanto investigavam sites fraudulentos. As ferramentas genuínas de bloqueio de anúncios são concebidas para remover anúncios indesejados e podem ter outras capacidades, como bloquear rastread
O ransomware BLACK ICE é um tipo de malware concebido para encriptar dados e exigir resgates para a sua desencriptação. Além disso, este programa usa tácticas de extorsão dupla. Depois de executarmos uma amostra do BLACK ICE na nossa máquina de teste, encriptou os ficheiros e anexou os seus nomes