MortalKombat é um ransomware que os nossos investigadores de malware descobriram ao inspeccionar amostras enviadas para o site VirusTotal. Encripta ficheiros, altera o fundo do ambiente de trabalho, lança o ficheiro "HOW TO DECRYPT FILES.txt", e modifica os nomes dos ficheiros. MortalKombat é base
O Brute Ratel é uma ferramenta de teste de penetração criada após engenharia inversa de múltipla qualidade de Detecção e Resposta de Endpoint (EDR) e bibliotecas de ligação dinâmica de antivírus (DLLs). É um conjunto de ferramentas pós-exploração concebido para evitar a detecção por EDR e capacida
"Microsoft Support Alert" é outro erro falso semelhante a "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!", e muitos outros. Regra geral, este erro é cometido por sites fraudulentos a que os visitantes chegam inadvertidamente - são redireccionados por a
O WhiteSnake é um malware de roubo de informação que extrai uma série de informações sensíveis de computadores infectados. Os intervenientes da ameaça que desenvolveram o WhiteSnake vendem o seu malware num fórum pirata. Este malware pode ser adquirido por durações variáveis de acesso, com preços
Ao investigar sites suspeitos, os nossos investigadores encontraram um a patrocinar a extensão do navegador Hockey Start. É apresentada como uma ferramenta de acesso rápido a conteúdos online relacionados com o desporto de hóquei. No entanto, depois de analisarmos esta extensão, determinámos que
Depois de investigar fastcaptcha[.]top, a nossa equipa determinou que se trata de um site não fidedigno que mostra uma mensagem falaciosa para enganar os visitantes, levando-os a consentir receber notificações. Os sites como o fastcaptcha[.]top são frequentemente acedidos inadvertidamente pelos vi
Enquanto investigávamos sites de promoção de software suspeitos, descobrimos a extensão do navegador Capital Buff. A página que o apoia descreveu este software como uma ferramenta que aumenta a eficiência, que tem um widget de lista de tarefas e é capaz de organizar os marcadores de página do nave
Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware Stolen. O malware dentro desta categoria foi concebido para encriptar dados e exigir o pagamento por desencriptação. Este programa pertence à família do ransomware Makop. Assim que e
S1deload é o nome de um malware ladrão de informação que tem como alvo contas do Facebook e YouTube. Além disso, utiliza computadores infectados para extrair a moeda cripto. Este ladrão é apelidado de S1deload porque utiliza fortemente o DLL de carregamento lateral para se esquivar à detecção. Os
Captchaforcaptcha[.]top é uma página web fraudulenta que descobrimos enquanto verificávamos sites suspeitos. Na altura da pesquisa, esta página tinha duas variantes de aparência - ambas concebidas para promover notificações de navegador spam. Além disso, captchaforcaptcha[.]top pode redireccionar