Enquanto inspeccionavam sites de software fraudulentos, os nossos investigadores descobriram um que promovia a extensão do navegador Facts Interessantes. Este software promete exibir breves factos interessantes de todo o mundo. No entanto, também faz modificações nas definições do navegador para
888 (também conhecido como LodaRAT e Gaza007) é um Trojan de Acesso Remoto (TAR) que tem como alvo os sistemas operativos Android. Os Trojans deste tipo permitem o acesso/controlo remoto sobre dispositivos infectados. Inicialmente, os programadores do TAR 888 ofereceram esta peça de software mali
A nossa investigação revelou que o Yearn New Tab é uma extensão do navegador concebida para sequestrar um navegador web, alterando algumas das suas definições. Além disso, o Yearn New Tab pode ler vários dados. Uma grande parte das aplicações dehijacking do navegador é promovida e distribuída util
Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu a fraude "McAfee - A Virus Has Been Found on Your PC!" Este conteúdo fraudulento está disfarçado como o anti-vírus da McAfee, e é de salientar que o verdadeiro McAfee Corp. não está associado a esta fraude. "McAfee - A
Goldoson é um malware Android que compila uma lista de aplicações instaladas e regista o histórico de dispositivos Wi-Fi e Bluetooth, incluindo localizações GPS nas proximidades. Além disso, o software inclui uma funcionalidade que lhe permite envolver-se em fraude publicitária clicando em anúncio
Raspberry Robin é um malware (intruso) altamente sofisticado conhecido por se evadir da detecção e empregar tácticas únicas. No ano passado, tornou-se um dos programas maliciosos mais amplamente distribuídos em uso por vários agentes de ameaça para distribuir outros programas maliciosos, incluindo
Ao examinar a aplicação ChatSAI, a nossa equipa descobriu que funciona como um sequestrador de navegador. O objectivo desta aplicação é forçar os utilizadores a utilizar chatsai.nextjourneyai.com - um falso motor de pesquisa. ChatSAI consegue isto através da modificação das definições de um navega
O Domino é um tipo de malware que tem sido utilizado por criminosos cibernéticos já no final de Fevereiro de 2023 para disseminar o roubo de informação do Project Nemesis ou o Cobalt Strike. Os perpetradores atingem os seus objectivos através da utilização de uma porta traseira e de um carregador
Ao analisar amostras de malware submetidas ao site VirusTotal, a nossa equipa descobriu uma variante do ransomware denominada CrossLock. O objectivo do CrossLock é bloquear o acesso aos dados através da sua encriptação. Além disso, CrossLock acrescenta a extensão ".crlk" aos nomes de ficheiro de t
Greatcaptchanow[.]top e as variantes deste domínio, bem como as relacionadas com ele (por exemplo, greatcaptchasnow[.]top, etc.) pertencem a sites fraudulentos, que descobrimos durante uma inspecção de rotina a sites que não são de confiança. Estas páginas são concebidas para albergar conteúdos q