O Cryptocurrency Clipper é um software nocivo que pode obter e alterar a informação armazenada na área de transferência. O ESET reportou numerosos sites fraudulentos de Telegram e WhatsApp que visam enganar os utilizadores de Android (e Windows), oferecendo versões falsas (maliciosas) destas aplic
Ao investigar sites suspeitos, os nossos investigadores descobriram um instalador (normalmente detectado como Valyria) que continha o sequestrador de navegador Bottle. Ao contrário da maioria do software dentro desta classificação, não modifica as definições do navegador para promover o seu falso
Getcaptcha[.]top está entre os numerosos sites que utilizam mensagens fraudulentas para enganar os visitantes, permitindo-lhes a exibição de notificações. Além disso, os visitantes podem ser redireccionados para outros sites não fidedignos enquanto navegam em getcaptcha[.]top. A nossa descoberta d
Ao testar a aplicação Movie Searcher (extensão do navegador), notámos que funciona como um sequestrador de navegador. Esta aplicação sequestra um navegador web, alterando algumas das suas definições para search-movie.com. O objectivo do Movie Searcher é promover um falso motor de pesquisa. Esta ex
Valyria é um nome de detecção utilizado por muitos vendedores de segurança. Ficheiros de vários formatos, incluindo (mas não limitados a) documentos maliciosos do Microsoft Office, VBS, JavaScript, EXE, e outros - podem ser detectados como "Valyria". Normalmente, esta detecção indica que o fichei
RootFinder é um ladrão de informação escrito usando a plataforma .NET. Rouba informação de sistemas operativos Windows e envia dados roubados a atacantes via Telegrama. O RootFinder é vendido por $50. Os criminosos cibernéticos promovem este roubo em fóruns pirata. RootFinder rouba cookies
IceFire (também conhecido como iFire) é um ransomware que encripta os ficheiros, anexa a extensão ".iFire" aos nomes de ficheiros, e cria o ficheiro "iFire-readme.txt" (uma nota de resgate). O objectivo do IceFire é manter os ficheiros inacessíveis até ao pagamento de um resgate. Um exemplo de co
O Creal é um malware do tipo ladrão escrito na linguagem de programação Python. Os programas maliciosos no âmbito desta classificação são criados com a finalidade de roubar informação sensível. O Creal visa credenciais de login, dados relacionados com software de mensagens, carteiras de moeda crip
O email "Your Account Is Set To Close" é spam, apresentado como uma notificação da Microsoft. Esta carta falsa afirma que a conta de email do destinatário será encerrada, a menos que seja tomada uma acção. A nossa inspecção deste email revelou que funciona como uma fraude de phishing, visando cred
Redeemer 2.0 é uma variante actualizada do programa do tipo ransomware Redeemer. Ransomware foi concebido para encriptar dados e exigir o pagamento para a desencriptação. O ransomware Redeemer 2.0 difere das suas variantes mais antigas de várias maneiras, tal como é capaz de infectar os Sistemas