DotRunpeX é o nome de um malware do tipo injector. Este programa está escrito em .NET e existe desde pelo menos 2022. Existem múltiplas variantes do DotRunpeX. Este malware serve como parte integrante de cadeias de infecção e é normalmente entregue na segunda fase do processo. O objectivo deste pr
Os nossos investigadores encontraram o ransomware Alice enquanto investigavam novas submissões de malware para o VirusTotal. Os programas maliciosos nesta classificação operam através da encriptação de dados e exigem pagamento por desencriptação. Após executarmos uma amostra de Alice na nossa máq
Este é um dos muitos emails de phishing e é enviado por criminosos cibernéticos que tentam roubar informação sensível a utilizadores insuspeitos. Note-se que os criminosos cibernéticos por trás dos emails de phishing disfarçam-nos como mensagens de empresas ou indivíduos legítimos. Neste caso, os
OpcJacker é o nome de um malware capaz de registar as teclas, capturar screenshots, roubar informação sensível de navegadores da web, carregar módulos suplementares, e substituir endereços de moedas cripto na área de transferência do sistema. OpcJacker disfarça-se de software legítimo, tal como as
Hairysquid é um ransomware que encripta ficheiros e anexa a extensão ".Hairysquid" para os nomes dos ficheiros encriptados. Hairysquid é uma nova variante do ransomware Mimic. Para além de encriptar ficheiros, Hairysquid cria uma nota de resgate (o ficheiro "READ_ME_DECRYPTION_HAIRYSQUID.txt"). U
Ao examinarmos a extensão do navegador SAI assistant, notámos que modifica as definições de um navegador web para promover um motor de pesquisa falso (search.extjourney.com). Assim, classificámos o IA assistant como um sequestrador do navegador. Além disso, o IA assistant pode ler vários dados. Os
Sus é um ransomware que a nossa equipa descobriu ao verificar amostras de malware enviadas para a página VirusTotal. Descobrimos que Sus baseia-se no ransomware Chaos. Sus encripta os dados, anexa a extensão ".sus" para os nomes de todos os ficheiros encriptados, e lança uma nota de resgate (o fic
MacStealer é um tipo de software de roubo de informação que pode obter credenciais de login, cookies, e documentos a partir de um navegador web da vítima. Tem como alvo versões MacOS a partir da Catalina, e pode infectar computadores que utilizam CPU Intel M1 e M2. O MacStealer está à venda por
Ao examinarmos o site search-alpha.com, aprendemos que é um motor de pesquisa falso que mostra resultados de outros motores de pesquisa. Search-alpha.com é outra variante do searchmarquis.com. Os motores de pesquisa falsos são promovidos principalmente através de sequestradores de navegador que
Dark Power é um ransomware que impede o acesso das vítimas aos ficheiros, encriptando-os. Além disso, Dark Power cria o ficheiro "readme.pdf" que contém uma nota de resgate. Além disso, anexa a extensão ".dark_power" aos nomes os ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.dark_power", "2