Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu a extensão do navegador Surf Start. Promete um acesso fácil aos resultados e notícias do surf desportivo. No entanto, a nossa inspecção revelou que Surf Start funciona como um sequestrador do navegador e promove o motor de p
Trigona é um ransomware que encripta os ficheiros e anexa a extensão "._locked" aos nomes dos ficheiros. Além disso, lança o ficheiro "how_to_decrypt.hta" que abre uma nota de resgate. Um exemplo de como Trigona renomeia ficheiros: renomeia "1.jpgpara 1.jpg._locked", "2.png" para"2.png._locked", e
Ao analisar a aplicação IdentityStack, a nossa equipa descobriu que esta mostra anúncios incomodativos e consegue ler informação sensível. Por conseguinte, classificamos o IdentityStack como adware. Esta aplicação foi descoberta durante a inspecção de sites fraudulentos que se ofereciam para act
LilithBot é uma peça altamente versátil de software malicioso. Existem várias variantes deste malware, e funciona principalmente como botnet, criptominerador, cortador, e roubador. A investigação de Zscaler sugere que os criadores de LilithBot são os mesmos por trás da família de malware Eternity
WASP é o nome de um malware de roubo de informação que rouba palavras-passe das vítimas, detalhes de cartões de crédito, contas Discord, carteiras de moeda cripto, e ficheiros pessoais e envia-os para o actor da ameaça. Envia dados roubados através de um endereço webhook de Discord. O WASP foi obs
O trojan Injector refere-se a um tipo de malware concebido para injectar código malicioso em programas e processos. A aplicação destes trojans varia; podem ser capazes de alterar o funcionamento de software legítimo ou causar infecções em cadeia (ou seja, descarregar/instalar malware adicional). D
Marlock faz parte da família do ransomware denominado MedusaLocker. Encripta ficheiros e acrescenta a extensão ".marlock7" aos seus nomes de ficheiro (por exemplo, renomeia "1.jpg" para "1.jpg.marlock7"). Diferentes variantes dos anexos das extensões do ransomware Marlock ".marlock20", ".marlock5"
XMR Miner é uma aplicação fraudulenta concebida para utilizar indevidamente os recursos do sistema a fim de extrair a moeda cripto Monero. Os programadores proliferam esta aplicação utilizando vários sites maliciosos (RIG Exploit Kit). Portanto, o XMR Miner infiltra-se frequentemente nos sistemas
HBM é o nome de um programa de tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Este programa malicioso faz parte da família de ransomware Dharma. Assim que uma amostra de HBM foi executada na nossa máquina de testes, começou a encriptar ficheiros e a alterar
InputView é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões ao VirusTotal. Após a inspecção desta aplicação, determinámos que é um adware pertencente à família do malware AdLoad. O adware significa software com suporte de publicid
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar