O Horabot faz parte da campanha em que os agentes de ameaças infectam as máquinas com um Trojan bancário e uma ferramenta de spam. Esta campanha centra-se principalmente nos utilizadores de língua espanhola nas Américas. O Horabot permite que os invasores manipulem as caixas de correio do Outlook,
Após avaliar este email, a nossa equipa concluiu que se trata de um email fraudulento enviado por vigaristas com a intenção de enganar os destinatários e obter as suas informações pessoais. O email foi concebido para parecer que se trata de um novo documento digitalizado e inclui ligações para um
Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu a extensão de navegador oWebster Search. Funciona através de modificações nas definições do navegador com o objectivo de gerar redireccionamentos para o motor de pesquisa falso owebsearch.com. Devido a este comportamento, o
NoEscape é um ransomware oferecido como um serviço (Ransomware-as-a-Service) a outros criminosos que actuam como afiliados ou clientes. A interface do desenvolvedor de ransomware permite que os afiliados personalizem várias configurações ao construir os executáveis do ransomware. No entanto, o pri
Thx é um ransomware que pertence à família Dharma. O seu principal objectivo é encriptar dados. Como parte do processo de encriptação, o Thx adiciona o ID da vítima, o endereço de email cluster1@outlook.sa e a extensão ".thx" aos nomes dos ficheiros originais. Por exemplo, um ficheiro denominado
DarkRace é um ransomware descoberto por S!Ri. Este malware encripta os ficheiros, acrescenta a sua extensão aos nomes dos ficheiros (".1352FF327"), e cria um ficheiro de texto que contém uma nota de resgate ("Readme.1352FF327.txt"). Um exemplo de como o DarkRace modifica os nomes dos ficheiros: re
Ao realizar testes no bestsearch.ai, descobrimos que o motor de pesquisa não é fidedigno e produz resultados questionáveis, incluindo frequentemente anúncios. Esses motores de pesquisa estão normalmente associados a sequestradores de navegador, que os promovem modificando as definições do navegado
AuKill é o nome de um malware concebido para terminar processos de segurança, preparando assim o sistema comprometido para mais infecções. Este software malicioso foi implementado em pelo menos três ataques desde Janeiro de 2023. Por duas vezes o AuKill foi usado antes de uma infecção pelo ransom
O SeroXen é um Trojan de Acesso Remoto (TAR) sem ficheiros que se destaca por evitar a detecção através de métodos de análise estática e dinâmica. O malware incorpora vários projectos de código aberto, incluindo o TAR Quasar, o r77-rootkit e a ferramenta de linha de comandos NirCmd, para melhorar
SpinOk é um módulo de software Android que funciona como spyware, recolhendo dados sobre ficheiros armazenados em dispositivos e potencialmente transmitindo-os a indivíduos maliciosos. Além disso, tem a capacidade de substituir e carregar o conteúdo da área de transferência para um servidor remoto