O HotRat é um robusto Trojan de Acesso Remoto (TAR) baseado na implementação AsyncRAT de código aberto. Este software malicioso permite que os criminosos cibernéticos roubem dados sensíveis, injectem malware adicional e realizem outras actividades ilícitas. O HotRat é normalmente distribuído atrav
O LOCK2023 é um ransomware que os nossos investigadores de malware descobriram enquanto examinavam amostras submetidas ao site VirusTotal. O LOCK2023 encripta ficheiros, fornece uma nota de resgate ("README.txt") e acrescenta a extensão ".LOCK2023" aos nomes dos ficheiros. Por exemplo, renomeia "1
Search-content.com é o endereço de um motor de pesquisa falso. Os nossos investigadores descobriram este site enquanto investigavam páginas web fraudulentas. A partir de uma dessas páginas, um instalador contendo o sequestrador de navegador Apps foi descarregue. Esta extensão de navegador fraudule
O BundleBot é um malware que opera secretamente, passando despercebido, e que visa principalmente sistemas que utilizam o formato autónomo dotnet bundle (ficheiro único). O BundleBot é um sofisticado ladrão de robots que representa uma ameaça significativa à segurança e à privacidade dos sistemas
A nossa equipa de investigação encontrou o ransomware 2QZ3 enquanto investigava novos envios para o site VirusTotal. Esse programa malicioso faz parte da família do ransomware Phobos. O 2QZ3 foi projetado para encriptar dados e exigir pagamento pela sua desencriptação. Na nossa máquina de teste,
O SophosEncrypt é um programa do tipo ransomware que se faz passar pela empresa de cibersegurança Sophos. Deve ser enfatizado que este malware de encriptação de dados não está de forma alguma associado ao Sophos Group plc. No nosso sistema de teste, uma amostra do SophosEncrypt encriptou ficheiro
Durante a nossa análise da extensão Protab, descobrimos que funciona como um sequestrador de navegador. O principal objectivo desta aplicação é promover o search.protab.me, um motor de pesquisa falso, alterando as definições de um navegador de Internet. É importante notar que os utilizadores desca
Enquanto investigavam sites fraudulentos, os nossos investigadores descobriram um instalador que contém uma aplicação denominada Subtitles. Depois de inspeccionar esta peça de software, determinámos que é adware. Adware significa software suportado por publicidade. O seu objetivo é gerar r
Depois de inspeccionarmos o email "Order Information", determinámos que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa a uma encomenda que será enviada em breve. Este email de spam funciona como uma fraude de phishing e visa as credenciais de início de sessão da con
O Easy Finder é um típico sequestrador de navegador que promove um falso motor de pesquisa (quicknewtab.com) alterando certas definições do navegador. Normalmente, os sequestradores de navegador também recolhem vários dados. Os utilizadores tendem a descarregar e instalar sequestradores de navega