RedEnergy é o nome de um ladrão de informações que emprega uma falsa campanha de atualização para atingir vários sectores da indústria. Este software malicioso tem a capacidade de extrair informações de diferentes navegadores web, permitindo que dados sensíveis sejam roubados. Além disso, incorpor
O TriangleDB é um programa do tipo spyware. Foi concebido para extrair/registar e exfiltrar dados vulneráveis de dispositivos iPhone infectados. O TriangleDB foi observado a ser injetado em dispositivos pela backdoor Triangulation. Esta campanha de malware é sofisticada; a infeção é desencadead
Triangulation é o nome do malware que tem como alvo os dispositivos iOS. Faz parte de uma campanha altamente sofisticada. O Triangulation funciona como um backdoor - um programa que abre uma "porta dos fundos" para outras infecções. O malware pode recolher dados básicos do dispositivo/utilizador
O secoh-qad.exe é um ficheiro associado ao KMSPico, uma ferramenta que ativa os sistemas operativos Windows e os pacotes do Microsoft Office, contornando assim ilegalmente a ativação do software gratuitamente. Se esta ferramenta for usada quando o software anti-vírus instalado estiver ativado, o s
Durante a nossa investigação de sites suspeitos e anúncios associados, deparámo-nos com um site de suporte técnico fraudulento que exibe uma mensagem pop-up enganosa, indicando falsamente que o sistema operativo Windows está infetado. Essas páginas são normalmente criadas com intenções maliciosas,
O malware OnlyFans refere-se a uma campanha de malware que emprega técnicas fraudulentas envolvendo conteúdos OnlyFans falsificados e iscos com temas para adultos. O principal objetivo desta campanha é instalar um Trojan de Acesso Remoto (TAR) e potencialmente outras formas de malware nos sistemas
O DefaultWindow é uma aplicação fraudulenta classificada como adware. Descobrimos esta aplicação enquanto investigávamos novas submissões no site VirusTotal. O DefaultWindow é projetado para distribuir campanhas publicitárias intrusivas, e pode ter capacidades prejudiciais adicionais. Esse softw
Shampoo é o nome de uma extensão de navegador, que está a proliferar na mais recente campanha de malware ChromeLoader. Este software funciona principalmente como um sequestrador de navegador, mas também tem funcionalidades de adware. O Shampoo é semelhante ao sequestrador de navegador Ring, embor
O BabyDuck é um programa do tipo ransomware que descobrimos enquanto examinávamos os novos envios para o VirusTotal. Esse programa malicioso tem por base o ransomware Babuk. No nosso sistema de testes, uma amostra do BabyDuck encriptou ficheiros e acrescentou aos seus nomes uma extensão ".babyduc
Após inspeccionarmos o email de spam "You've Received A Secure File", determinámos que se trata de uma fraude de phishing. A carta afirma que o destinatário recebeu um documento protegido, que só pode ser acedido se fornecer as credenciais de início de sessão da sua conta de email. O email