Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso "$OBT Airdrop"?

O "$OBT Airdrop" é um golpe que se faz passar pelo site oficial da Orbiter Finance (orbiter.finance). O site falso promove um airdrop do token OBT (token nativo da Orbiter Finance). Os utilizadores que tentam participar neste evento falso - inadvertidamente expõem as suas carteiras digitais a um sorvedouro de criptomoedas.

Que tipo de aplicação é a Disoaq App?

Disoaq App é um PUA (Aplicação Potencialmente Indesejada) descoberto pelos nossos pesquisadores ao analisar um instalador desonesto. O software dentro desta classificação geralmente tem capacidades indesejáveis e perigosas.

Após a investigação, descobrimos que a Disoaq App funciona como um dropper para o malware Legion Loader. Note-se que pode largar outros programas indesejados/maliciosos ou extensões de navegador nos sistemas. A configuração de instalação que promove Disoaq App que analisámos também incluiu a falsa extensão "Save to Google Drive".

Que tipo de esquema é o "Inject TikTok"?

Inspeccionámos o esquema e concluímos que se trata de um esquema criado para levar os utilizadores incautos a acreditar que podem usar o site para "injetar" o TikTok. No entanto, este esquema não fornece qualquer "injeção TikTok" real e é utilizado para explorar os utilizadores. Qualquer pessoa que encontre esse site deve evitar interagir com ele.

Que tipo de malware é o Cloak?

O Cloak é um programa malicioso categorizado como ransomware. Este malware foi concebido para encriptar dados e exigir resgates para a sua desencriptação. No nosso sistema de testes, o Cloak encriptou ficheiros e adicionou uma extensão ".crYpt" aos seus nomes, por exemplo, "1.jpg" apareceu como "1.jpg.crYpt", "2.png" como "2.png.crYpt", etc.

Depois disso, o ransomware deixou cair uma nota de resgate chamada "readme_for_unlock.txt". Embora a mensagem não mencione o roubo de informações, há um site de vazamento de dados associado ao Cloak.

Que tipo de malware é o SparkCat?

O SparkCat é um malware multiplataforma que tem como alvo iPhones e dispositivos Android. Esse software malicioso existe desde pelo menos a primavera de 2024. O seu objetivo é roubar chaves de carteiras de criptomoedas, tirando partido da funcionalidade OCR.

O SparkCat tem-se propagado através de lojas de aplicações oficiais e de terceiros. As campanhas de proliferação deste malware visavam utilizadores na Europa, Ásia e possivelmente África.

Que tipo de esquema é o "Fine For Visiting Pornographic Websites"?

Os nossos investigadores descobriram o esquema "Fine For Visiting Pornographic Websites" durante uma sessão de investigação de rotina de sites enganadores. Encontrámos três variantes; não é improvável que haja mais. As versões conhecidas visavam utilizadores nos Emirados Árabes Unidos, Arábia Saudita e Índia.

O esquema alega que o utilizador foi multado por ter visitado sites que alojam pornografia e avisa que o não pagamento pode resultar em graves repercussões legais, incluindo potencial prisão. Este esquema pode visar informações de cartões de crédito ou tentar enganar as vítimas para que enviem dinheiro aos burlões.

Que tipo de site é o lotus-tab.com?

O Lotus-tab.com é um motor de busca falso. Normalmente, estes sites não podem fornecer resultados de pesquisa e redireccionam para motores de pesquisa legítimos. Os motores de pesquisa fraudulentos são geralmente promovidos (através de redireccionamentos) por sequestradores de navegador.

No momento da pesquisa, lotus-tab.com era endossado por Lotus - Your Daily Focus New Tab. Note-se que esta página web pode ser empurrada por outros sequestradores de navegador, e vice-versa em relação ao Lotus - Your Daily Focus New Tab.

Que tipo de aplicação é o SyncUpgrade?

Testamos a aplicação SyncUpgrade e descobrimos que foi concebida para bombardear os utilizadores com anúncios intrusivos e irritantes. Além de funcionar como adware, o SyncUpgrade pode ser capaz de aceder a informações pessoais. Outra razão para não instalar o SyncUpgrade é que vários fornecedores de segurança sinalizam-no como malicioso.

Que tipo de malware é o CmbLabs?

Os nossos investigadores descobriram o ransomware CmbLabs durante uma inspeção de rotina de novas submissões ao VirusTotal. O ransomware foi concebido para encriptar dados e exigir o pagamento da desencriptação. Deve ser enfatizado que este malware não está associado à Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory).

No nosso sistema de teste, o ransomware CmbLabs encriptou ficheiros e anexou os seus nomes com uma extensão ".cmblabs". Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.cmblabs", "2.png" como "2.png.cmblabs", etc.

Após a conclusão da encriptação, este ransomware lançou duas notas de resgate - "DECRYPT_INFO.hta" e "DECRYPT_INFO.txt".

Que tipo de malware é o Flesh?

O Flesh é um malware de roubo de informação que tem como alvo os utilizadores do Windows. É capaz de extrair dados sensíveis de navegadores web e do Discord. Depois de ter recolhido os dados roubados, estes são enviados para um servidor remoto controlado pelo atacante para uso malicioso. Se um computador estiver infetado com o Flesh stealer, uma verificação do sistema usando uma ferramenta de segurança respeitável deve ser executada o mais rapidamente possível.