Os ficheiros de arquivo de auto-extracção (SFX) têm sido tradicionalmente utilizados para partilhar dados comprimidos com indivíduos que não têm o software para descompactar e visualizar o conteúdo de um ficheiro de arquivo padrão. No entanto, estes ficheiros podem conter funcionalidades maliciosa
Analisámos este email e descobrimos que foi enviado por autores de fraudes que procuram extrair dinheiro e (ou) informação sensível. Os vigaristas pretendem convencer os destinatários que foram burlados no passado de que podem receber uma compensação de três milhões de libras esterlinas. Trata-se
Durante a inspecção de sites questionáveis, a nossa equipa de investigação descobriu a fraude de suporte técnico "Apple Security Center" que tem como alvo os utilizadores de dispositivos Apple. Esquemas deste tipo enganam as vítimas, levando-as a ligar para linhas de suporte falsas, fazendo alegaç
Star-search.xyz é um falso motor de pesquisa que apresenta resultados gerados pelo Bing. Não gera nenhum resultado de pesquisa único. Normalmente, os motores de pesquisa falsos são promovidos através de sequestradores de navegadores. A maioria das aplicações deste tipo são promovidas/distribuídas
CryptoClippy é um malware que funciona como um recortador de moedas cripto. A principal função deste software malicioso é monitorizar a área de transferência da vítima e reconhecer os casos em que a vítima copia um endereço de carteira de moeda cripto. Uma vez identificado, o malware substitui o e
Proton é um ransomware que a nossa equipa descobriu no VirusTotal enquanto verificava a página para amostras de malware recentemente submetidas. Descobrimos que Proton encripta ficheiros, anexa o email kigatsu@tutanota.com, a identificação da vítima, e a extensão ".kigatsu" a nomes de ficheiros, e
Rorschach (também conhecido como BabLock) é um ransomware que encripta ficheiros. Os invasores visam as pequenas e médias empresas, bem como as empresas industriais. Além de encriptar dados, Rorschach adiciona também uma sequência aleatória de caracteres e um número de dois dígitos (variando de 00
Predator é o nome de spyware (software malicioso) que tem como alvo os utilizadores de Android. Entre Agosto e Outubro de 2021, os invasores utilizaram explorações de dia zero que visavam o Chrome e o SO Android para instalar implantes de spyware Predator em dispositivos Android, mesmo aqueles que
Ao investigar esta fraude, determinámos que se trata de uma fraude de encriptação clássica que pretende ser orquestrada por uma figura pública (neste caso, Andrew Tate). O objectivo dos vigaristas por trás dele é enganar indivíduos insuspeitos para que transfiram os seus fundos encriptados. É acon
Ao examinar esta fraude, a nossa equipa aprendeu que se trata de uma fraude de apoio técnico executada por um site fraudulento concebido para enganar os visitantes insuspeitos, levando-os a ligar para um número falso (contactando os vigaristas). Esta página de fraude exibe múltiplas mensagens fals