VenomRAT é um programa malicioso e uma infecção comum por malware apresentada como uma ferramenta inócua de acesso remoto (TAR). De facto, o VenomRAT tem múltiplas capacidades perigosas claramente concebidas com objectivos maliciosos em mente - é por isso também classificado como um Trojan de Aces
A nossa inspecção do email "Password Expiry Notification" revelou que se trata de spam. Afirma falsamente que a palavra-passe da conta de email do destinatário expirará em breve. O objectivo deste email de phishing é obter as credenciais de login das vítimas e roubar as suas contas de email.
Ao analisar amostras de malware submetidas ao VirusTotal, os nossos investigadores depararam-se com o BACKJOHN - um ransomware que pertence à família Phobos. Descobrimos que o BACKJOHN encripta dados, modifica os nomes de todos os ficheiros encriptados e cria ficheiros "info.hta" e "info.txt" (not
Durante a inspecção de sites questionáveis, a nossa equipa de investigação descobriu a extensão do navegador Cosmos Extension. Depois de investigar esta peça de software, determinámos que se trata de um sequestrador de navegador. A Cosmos Extension faz alterações às definições do navegador a fim d
Vipcaptchanow[.]top é uma página fraudulenta que os nossos investigadores descobriram enquanto verificavam sites não fidedignos. Foi concebida para promover a notificação de spam nos navegadores e redireccionar os visitantes para outras páginas web (provavelmente não fidedignas/judiciais). A maio
O Communique é uma aplicação fraudulenta que descobrimos enquanto investigávamos sites suspeitos. Após inspeccionarmos esta aplicação, determinámos que se trata de software suportado por publicidade (adware). Foi concebido para executar campanhas publicitárias intrusivas e pode ter capacidades noc
A nossa equipa descobriu que o coolcaptchahere[.]top exibe uma mensagem fraudulenta com a intenção de enganar os visitantes para que estes possam exibir notificações. Além disso, este site pode redireccionar os utilizadores para outros sites suspeitos. É importante notar que os utilizadores acedem
Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu um ransomware denominado Like que pertence à família Dharma. Assim que executámos uma amostra de ransomware Like (Dharma) na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes de fichei
Jerd é um ransomware concebido para encriptar dados, anexar a identificação da vítima, jerd@420blaze.it endereço de email, e a extensão ".j3rd" para nomes de ficheiros, e fornecer duas notas de resgate (exibir uma janela pop-up e criar um ficheiro de texto denominado "info.txt"). Jerd pertence à f
Nexus é o nome de um trojan bancário que visa os sistemas operativos Android (SOs). De acordo com a pesquisa feita pelos analistas Cyble, Nexus é a versão recriada do trojan bancário S.O.V.A.. Como a classificação implica, este malware visa principalmente a informação relacionada com a actividade