Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o NGate?

O NGate é um malware específico para Android. O objetivo deste software é permitir que os criminosos virtuais façam levantamentos em ATM das contas bancárias das vítimas. No entanto, a técnica utilizada pelo NGate para facilitar esta atividade pode ser utilizada para outros fins maliciosos.

No momento em que este artigo foi escrito, este malware foi utilizado para atingir clientes de três bancos checos, incluindo o Czech Raiffeisenbank e o ČSOB (Československá obchodní banka). Foram descobertas seis variantes do NGate, cada uma disfarçada para corresponder ao banco visado. Um associado a esta campanha foi detido quando levantava fundos de caixas multibanco em Praga.

O que é o Javali?

Os Trojans bancários são programas maliciosos que, uma vez instalados no computador da vítima, criam botnets, roubam credenciais, injectam código malicioso nos navegadores da Web ou roubam dinheiro. O Javali (também conhecido como Ousaban) é um cavalo de Troia bancário que tem como alvo os utilizadores de instituições financeiras que vivem na América Latina.

A pesquisa mostra que este Trojan é distribuído usando links maliciosos e anexos em e-mails de malspam. Se houver alguma razão para acreditar que o Trojan Javali está instalado no sistema operativo, remova-o imediatamente.

Que tipo de malware é o Core (Makop)?

Ao inspecionar os ficheiros enviados para o site VirusTotal, os nossos investigadores descobriram o ransomware Core. Ele faz parte da família do ransomware Makop. Os programas maliciosos dentro desta classificação são concebidos para encriptar dados e exigir resgates para a desencriptação.

Depois de executarmos uma amostra do ransomware Core (Makop) na nossa máquina de teste, este encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".core". Assim, um ficheiro inicialmente chamado "1.jpg" tornou-se "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", e assim por diante para todos os ficheiros afectados.

Uma vez concluído o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate num ficheiro de texto com o nome "+README-WARNING+.txt".

Que tipo de malware é o FlexibleFerret?

O FlexibleFerret é um software malicioso que pertence a uma família de malware para Mac chamada "Ferret". Este grupo de programas está ligado a agentes de ameaças norte-coreanos. Os programas Ferret (incluindo o FlexibleFerret) têm sido espalhados através de falsas entrevistas de emprego e repositórios de software.

Que tipo de malware é o Tiny FUD?

O Tiny FUD é um Trojan que tem como alvo os utilizadores do macOS. O termo FUD (Fully Undetectable) implica que o malware é construído para evitar a deteção por antivírus e outras ferramentas de segurança. Engana o software de segurança alterando os nomes dos processos, utilizando a injeção DYLD e executando comandos a partir de um servidor de comando e controlo.

Que tipo de esquema é o "Cleaner Update For Android Is Recommended"?

Ao investigar sites suspeitos, os nossos pesquisadores descobriram o esquema "Cleaner Update For Android Is Recommended" que tem como alvo os utilizadores do Android. Afirma que o funcionamento dos smartphones dos utilizadores pode ser significativamente diminuído se não descarregarem/instalarem o software recomendado. Deve ser enfatizado que a informação neste esquema é falsa, e uma entidade legítima não a forneceu.

Que tipo de esquema é o "Norton Subscription Payment Has Failed"?

O "Norton Subscription Payment Has Failed" é um esquema que os nossos investigadores encontraram durante uma inspeção de rotina a sites suspeitos. Avisa os utilizadores que a sua subscrição anti-vírus expirou e não pode ser renovada.

Deve ser enfatizado que estas afirmações são falsas e este esquema não está associado ao Norton AntiVirus real ou a quaisquer outras entidades legítimas.

Que tipo de e-mail é "American Express - Unrecognized Transaction"?

Depois de inspecionar este e-mail "American Express - Unrecognized Transaction", determinámos que é falso. A mensagem afirma que o destinatário deve rever uma transação para verificar a sua legitimidade. O objetivo deste e-mail de spam é promover um site de phishing que visa as credenciais de login da conta.

O que é o esquema "Jupiverse Wallet Connection"?

A nossa equipa examinou a página (jupuary.jupp[.]digital) e descobriu que foi concebida para parecer o site original da Jupiter (jup.ag). Os burlões criaram esta página falsa para enganar as pessoas e levá-las a tomar medidas que podem resultar no roubo das suas criptomoedas. Assim, é importante evitar a utilização de plataformas duvidosas como jupuary.jupp[.]digital.

Que tipo de página é a mergeconnection.co[.]in?

Mergeconnection.co[.]in é uma página web desonesta descoberta pela nossa equipa de pesquisa durante uma investigação de rotina de sites suspeitos. Esta página promove spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não confiáveis/maliciosos).

A maioria dos visitantes acede ao mergeconnection.co[.]in e a páginas Web semelhantes através de redireccionamentos produzidos por sites que utilizam redes de publicidade desonestas.