Ao investigar este email, a nossa equipa identificou-o como uma tentativa inteligente de phishing disfarçada de aviso de um fornecedor de serviços na nuvem. Os vigaristas utilizam esta táctica para induzir os destinatários a aceder a uma página de phishing e a submeter as suas informações pessoais
Ao estudar amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada GPT. Descobrimos que o GPT faz parte da família Dharma. Encripta ficheiros, acrescenta a extensão ".GPT" aos nomes dos ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e c
Ao investigarmos o treasureprize[.]top, descobrimos que se trata de uma página web enganosa, concebida para induzir os visitantes a subscreverem as suas notificações. Vale a pena mencionar que os utilizadores raramente abrem sites como o treasureprize[.]top intencionalmente. Além disso, estas pági
X é um ransomware que encripta ficheiros, cria uma nota de resgate ("X-Help.txt") e renomeia ficheiros (acrescenta a extensão ".X" aos nomes dos ficheiros). Os criminosos cibernéticos utilizam este malware para extorquir dinheiro às vítimas. Um exemplo de como o X modifica os nomes dos ficheiros:
CherryBlos é o nome de um malware que tem como alvo os sistemas operativos Android. Este programa malicioso é classificado como um ladrão e um recortador. Funciona extraindo/exfiltrando credenciais de carteiras cripto e reencaminhando as transacções de moeda cripto para carteiras pertencentes aos
O NodeStealer é um tipo de malware escrito em JavaScript e executado através do Node.js. É usado por agentes de ameaças para roubar cookies do navegador e credenciais de login, permitindo-lhes sequestrar o Gmail, Facebook, Outlook e possivelmente outras contas. O malware foi inicialmente descobert
"DHL Shipment Details" refere-se a uma mensagem de email falsa que utiliza o nome da DHL - empresa de correio e entregas - para fins nefastos. É importante salientar que esta carta não está de forma alguma associada à DHL ou à Deutsche Post. Depois de analisarmos este email, determinámos que se tr
Durante a nossa análise desta página, descobrimos que aloja uma fraude de suporte técnico, exibindo mensagens pop-up fraudulentas para induzir os visitantes a pensar que os seus computadores estão infectados. É crucial evitar a interação com esses sites, uma vez que são concebidos para enganar os
XWorm é o nome de um Trojan de administração/acesso remoto (TAR). Os TARs são programas maliciosos concebidos para conceder acesso não autorizado e controlo sobre o computador da vítima. Os criminosos cibernéticos utilizam os TARs para monitorizar remotamente as actividades dos utilizadores, rouba
O G-STARS é um programa malicioso pertencente à família de ransomware Phobos que a nossa equipa de investigação descobriu enquanto analisava novas submissões no site VirusTotal. O malware nesta classificação foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação. Na nossa