Ao investigar sites suspeitos, os nossos investigadores descobriram um instalador (normalmente detectado como Valyria) que continha o sequestrador de navegador Bottle. Ao contrário da maioria do software dentro desta classificação, não modifica as definições do navegador para promover o seu falso
Getcaptcha[.]top está entre os numerosos sites que utilizam mensagens fraudulentas para enganar os visitantes, permitindo-lhes a exibição de notificações. Além disso, os visitantes podem ser redireccionados para outros sites não fidedignos enquanto navegam em getcaptcha[.]top. A nossa descoberta d
Ao testar a aplicação Movie Searcher (extensão do navegador), notámos que funciona como um sequestrador de navegador. Esta aplicação sequestra um navegador web, alterando algumas das suas definições para search-movie.com. O objectivo do Movie Searcher é promover um falso motor de pesquisa. Esta ex
Valyria é um nome de detecção utilizado por muitos vendedores de segurança. Ficheiros de vários formatos, incluindo (mas não limitados a) documentos maliciosos do Microsoft Office, VBS, JavaScript, EXE, e outros - podem ser detectados como "Valyria". Normalmente, esta detecção indica que o fichei
RootFinder é um ladrão de informação escrito usando a plataforma .NET. Rouba informação de sistemas operativos Windows e envia dados roubados a atacantes via Telegrama. O RootFinder é vendido por $50. Os criminosos cibernéticos promovem este roubo em fóruns pirata. RootFinder rouba cookies
IceFire (também conhecido como iFire) é um ransomware que encripta os ficheiros, anexa a extensão ".iFire" aos nomes de ficheiros, e cria o ficheiro "iFire-readme.txt" (uma nota de resgate). O objectivo do IceFire é manter os ficheiros inacessíveis até ao pagamento de um resgate. Um exemplo de co
O Creal é um malware do tipo ladrão escrito na linguagem de programação Python. Os programas maliciosos no âmbito desta classificação são criados com a finalidade de roubar informação sensível. O Creal visa credenciais de login, dados relacionados com software de mensagens, carteiras de moeda crip
O email "Your Account Is Set To Close" é spam, apresentado como uma notificação da Microsoft. Esta carta falsa afirma que a conta de email do destinatário será encerrada, a menos que seja tomada uma acção. A nossa inspecção deste email revelou que funciona como uma fraude de phishing, visando cred
Redeemer 2.0 é uma variante actualizada do programa do tipo ransomware Redeemer. Ransomware foi concebido para encriptar dados e exigir o pagamento para a desencriptação. O ransomware Redeemer 2.0 difere das suas variantes mais antigas de várias maneiras, tal como é capaz de infectar os Sistemas
O Bird Miner é um software malicioso que utiliza recursos informáticos para extrair moeda cripto através da emulação. A investigação demonstra que gere dois mineradores e, por conseguinte, consome vastos recursos. Os criminosos cibernéticos distribuem o Bird Miner utilizando um instalador para u