O R0n é um ransomware que encripta ficheiros e anexa a identificação da vítima, email ronvest@tutanota.de, e a extensão ".r0n" aos nomes dos ficheiros. Além disso, R0n fornece duas notas de resgate: exibe uma janela pop-up e cria o "info.txt". A nossa equipa descobriu o R0n ao inspeccionar amostra
Gigabud é o nome de um Trojan de Acesso Remoto Android (TAR) Android que pode gravar o ecrã da vítima e roubar as credenciais bancárias ao abusar do Serviço de Acessibilidade. Gigabud disfarça-se de banca, compras, e outras aplicações. Foram observados agentes de ameaça utilizando sites fraudulent
Vagus é o nome de um Trojan de Acesso Remoto (TAR). O malware dentro desta categoria é concebido para permitir o acesso remoto e o controlo sobre máquinas comprometidas. Estes trojans podem ser altamente multifuncionais e causar uma grande variedade de danos. A visão geral seguinte é basea
Ao examinar amostras de malware submetidas ao site do VirusTotal, a nossa equipa descobriu um ransomware pertencente à família Phobos denominado STEEL. Este ransomware encripta ficheiros e anexa o ID da vítima, codeofhonor@tuta.io endereço de email, e a extensão ".STEEL" aos nomes dos ficheiros.
A nossa equipa testou a extensão do navegador App e descobriu que este funciona como um sequestrador de navegador. O objectivo desta extensão é promover vários motores de pesquisa falsos. Além disso, a extensão App adiciona a funcionalidade "Managed by your organization" aos navegadores Chrome. De
Ao verificar novas submissões ao VirusTotal, os nossos investigadores descobriram mais um programa malicioso pertencente à família do ransomware Dharma - denominado Pdf. Após termos lançado uma amostra do ransomware Pdf na nossa máquina de testes, este encriptou ficheiros e alterou os seus nomes
Enquanto investigavam sites não fidedignos, os nossos investigadores descobriram a página web totalrecaptcha[.]top fraudulenta. Descobrimos que tem duas variantes de aparência (possivelmente mais), que utilizam conteúdos fraudulentos para enganar os visitantes a fim de permitir que a página forneç
A nossa equipa analisou este email e descobriu que é escrito por vigaristas que fingem ser representantes do Standard Bank. O objectivo deste email fraudulento é enganar os destinatários para que introduzam informações pessoais na página web falsa aberta. Os emails deste tipo são denominados email
"Email Quarantine" refere-se a uma campanha de phishing spam. O termo "campanha de spam" é utilizado para definir uma operação em massa, durante a qual são enviados milhares de emails fraudulentos. As mensagens distribuídas através da campanha "Email Quarantine" afirmam que os utilizadores têm vár
Pegasus é o nome de um programa malicioso dentro da classificação de spyware. Tem como alvo os sistemas operativos Android e pode executar vários comandos e extrair uma vasta gama de informações. Pegasus é um programa altamente sofisticado desenvolvido pela empresa israelita de armas cibernéticas