StealDeal é o nome de um ladrão de informação que visa os dados do navegador da Internet e possivelmente outras informações. Sabe-se que StealDeal é distribuído através de um endereço de email comprometido. O ficheiro utilizado para distribuição de malware injecta StealDeal e outro malware denomin
Os autores de fraudes utilizam todos os tipos de formas para extrair informação ou dinheiro de pessoas e distribuir programas maliciosos através de emails. Este artigo descreve casos em que os autores de fraudes utilizam os emails para enganar os destinatários na instalação do ConnectWise (anterio
Depois de testar a aplicação Streaming Downloader, a nossa equipa descobriu que funciona como uma aplicação apoiada por publicidade - mostra anúncios irritantes (intrusivos). Descobrimos o Streaming Downloader enquanto inspeccionávamos numerosas páginas web fraudulentas. As aplicações que exibem a
Black Hunt é um ransomware que bloqueia o acesso a ficheiros encriptando-os, modifica os nomes de todos os ficheiros encriptados, altera o fundo do ambiente de trabalho, e lança os ficheiros "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" (notas de resgate). Black Hunt anexa a identificação da
Ao examinar amostras submetidas ao VirusTotal, os nossos investigadores de malware descobriram o ransomware Magic. Descobrimos que este "ransomware" pertence à família Phobos. Magic encripta dados, e anexa a identificação da vítima, midnight@email.tg endereço de email, e a extensão ".magic" ao nom
HARDBIT 2.0 é uma nova versão do ransomware HARDBIT. Descobrimos esta versão enquanto inspeccionávamos amostras de malware submetidas à VirusTotal. HARDBIT 2.0 encripta dados, acrescenta uma sequência de caracteres aleatórios, a identificação da vítima, o endereço de email, e a extensão ".hardbit2
RisePro é um ladrão de informação que tem semelhanças com outro ladrão denominado Vidar. Recolhe dados sensíveis e extrai-os sob a forma de troncos. O RisePro é escrito na linguagem de programação C++. Foram observados agentes ameaçadores a distribuir o RisePro através de um descarregador de malwa
Analisámos o mywowspot[.]com e ficámos a saber que o objectivo desta página é enganar os visitantes para que aceitem receber notificações da mesma. Além disso, o mywowspot[.]com pode redireccionar os utilizadores para outros sites não fidedignos. É muito raro que páginas como o mywowspot[.]com sej
SBU é uma das variantes ransomware pertencentes à família Dharma. SBU encripta dados, anexa a sua extensão (".SBU") para os nomes dos ficheiros, cria o ficheiro "info.txt", e exibe uma janela pop-up. O ficheiro de texto e a janela pop-up contêm notas de resgate. Um exemplo de como o ransomware da
Depois de adicionar a extensão Ads Tracker a um navegador web, notamos que esta aplicação exibe anúncios indesejados. A nossa equipa descobriu o Ads Tracker numa página web fraudulenta. Uma vez que esta aplicação mostra anúncios, classificámo-la como adware. É invulgar que aplicações apoiadas por