Durante a nossa análise da extensão de navegador Search New Tab, descobrimos que actua como um sequestrador de navegador cujo objectivo é promover um falso motor de pesquisa denominado askaibrowser.com. O Search New Tab sequestra o navegador de Internet do utilizador alterando as suas definições.
Depois de analisar a extensão de navegador iStart New Tab, a nossa equipa descobriu que funciona como um sequestrador de navegador ao alterar as definições do navegador para promover um motor de pesquisa falso (letsearches.com). É essencial notar que os utilizadores normalmente adicionam involunta
"Atalho do Vírus de Carregamento da Extensão de Chromium" refere-se a um tipo de infecção que afecta os navegadores com base em Chromium como o Google Chrome, Microsoft Edge, Brave, e inúmeros outros. Nestas infecções, os ficheiros LNK (Atalho Windows) modificados são usados para lançar o navegado
DarkVision é o nome de um Trojan de Administração Remota (TAR). Este tipo de malware foi concebido para fornecer acesso não autorizado ao computador da vítima. O TAR permite que os invasores controlem o computador infectado remotamente, dando-lhes acesso a dados sensíveis e a capacidade de executa
Akira é o nome do ransomware concebido para encriptar dados, modificar os nomes de todos os ficheiros afectados (acrescentando a extensão ".akira"), e cria uma nota de resgate ("akira_readme.txt"). Adicionalmente, após a execução, o Akira executa um comando PowerShell para eliminar as Windows Shad
O FluHorse é um perigoso malware para Android que tem como alvo os utilizadores da Ásia Oriental. O malware é distribuído através de emails e utiliza várias aplicações maliciosas que imitam as legítimas, roubando credenciais e códigos 2FA. O FluHorse tem a capacidade de evitar a detecção por longo
A nossa análise do email "Account Termination Request" revelou que se trata de spam que funciona como uma fraude de phishing. Esta carta afirma que a conta de email do destinatário será encerrada a seu pedido. Este email tenta induzir os utilizadores a revelar as credenciais de login da sua conta
O GAZPROM é um programa malicioso que usa o código do ransomware CONTI. O malware dentro da classificação de ransomware funciona encriptando dados com o objectivo de exigir um resgate pela sua desencriptação. Depois de executarmos uma amostra do GAZPROM no nosso sistema de teste, encriptou fichei
O BlackSuit é um ransomware - malware que impede as vítimas de acederem aos seus ficheiros, encriptando-os. O BlackSuit tem como alvo os utilizadores de Windows e Linux. Para além de encriptar dados, este ransomware altera o papel de parede do ambiente de trabalho, cria o ficheiro "README.BlackSui
O BouldSpy é um malware do tipo spyware e ladrão de dados que tem como alvo os dispositivos Android. Pode registar e extrair uma grande variedade de informações dos sistemas infectados. Este programa malicioso existe desde, pelo menos, o início de 2020. A investigação conduzida pelos analistas do