Soul é o nome da estrutura do malware. Os criminosos cibernéticos por trás dele utilizam um descarregador que executa um carregador denominado SoulSearcher. Este carregador é responsável pela desencriptação, descarregamento, e carregamento de outros módulos da porta traseira modular Soul na memóri
"Webmail Security Changes" foi revelado como sendo um email de spam pela nossa inspecção. Esta carta é apresentada como uma notificação do fornecedor do serviço de correio do destinatário relativamente a alterações não autorizadas na conta de email. Esta carta de phishing visa as credenciais de lo
Ao investigar sites suspeitos, os nossos investigadores descobriram a extensão do navegador Infinity Search. Após a instalação deste software na nossa máquina de testes, soubemos que funciona como um sequestrador de navegador. O Infinity Search modifica os navegadores para promover o motor de pesq
O objectivo do SYS01 é roubar informações sensíveis, tais como credenciais de login, cookies, e dados relacionados com anúncios no Facebook e contas comerciais. Os criminosos cibernéticos por trás de SYS01 têm sido observados tendo como alvo os funcionários de infra-estruturas governamentais, empr
Ao inspeccionar sites fraudulentos, a nossa equipa de investigação descobriu a fraude de apoio técnico "Ads.financetrack(1).exe". É pertinente mencionar que muitos tipos diferentes de fraudes técnicas utilizam este nome falso de erro/malware. As fraudes deste tipo fazem falsas alegações relativas
Thebestcaptcha[.]top é uma página fraudulenta que a nossa equipa de investigação descobriu enquanto inspeccionava sites suspeitos. Funciona através do patrocínio de notificação de navegador spam. Na altura da investigação, a página web fê-lo ao empregar uma falsa verificação CAPTCHA. Além disso, t
O Sirattacker é um ransomware que a nossa equipa descobriu durante uma análise de amostras de malware submetidas ao VirusTotal. O Sirattacker encripta dados, anexa a sua extensão (quatro caracteres aleatórios) a nomes de ficheiros, altera o fundo do ambiente de trabalho, e exibe uma nota de resgat
A nossa equipa concluiu que agoracaptchahere[.]top é um site não fidedigno que mostra uma mensagem fraudulenta para enganar os visitantes a consentirem em receber notificações. É comum que indivíduos acedam acidentalmente a sites como o nowcaptchahere[.]top. Encontrámos nowcaptchahere[.]top enquan
Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o Carver - um programa malicioso pertencente à família do ransomware Phobos. O malware dentro desta categoria foi concebido para encriptar dados e exigir resgates para a sua desencriptação. Depois de executarmos
ImBetter é o nome de um malware ladrão de informação. Os ladrões podem extrair uma grande variedade de informação sensível de sistemas e aplicações instaladas. ImBetter tem sido activamente difundido através de sites maliciosos disfarçados de sites relacionados com moedas cripto e aqueles que ofer