Ice Breaker é um malware do tipo backdoor escrito em Node.js. As campanhas que envolvem este programa malicioso foram identificadas pela primeira vez em 2022 por Security Joes. Estes ataques visavam as indústrias do jogo e do jogo e eram particularmente reconhecíveis devido às técnicas de engenhar
NEVADA é o nome de um ransomware que visa os sistemas operativos Windows e Linux. Está escrito na linguagem de programação Rust. NEVADA encripta ficheiros, anexa a extensão ".NEVADA" a nomes de ficheiros, e lança a sua nota de resgate (o ficheiro "readme.txt") em pastas que contêm ficheiros encrip
Após inspeccionar este email "Please Find Attached My CV", determinámos que se trata de malspam. Esta carta de spam é apresentada como um envio de CV de uma parte interessada em trabalhar para a empresa do destinatário. O ficheiro anexado a este email foi concebido para infectar dispositivos com o
Messagereceiver[.]com é um site fraudulento que utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações e redireccioná-las para outras páginas. Descobrimo-lo ao examinar sites que utilizam redes de publicidade fraudulenta. É muito raro que páginas como o m
Os nossos investigadores descobriram o ransomware Honkai enquanto inspeccionavam novas submissões à VirusTotal. Este programa malicioso faz parte da família do ransomware Paradise. Quando executámos uma amostra do ransomware Honkai (Paradise) no nosso sistema de teste, este começou a encriptar fi
Ao verificar os sites suspeitos, os nossos investigadores descobriram a página web principal maliciosa do link2captcha[.]top. Promove a notificação spam através da verificação falsa do CAPTCHA. Além disso, esta página pode redireccionar os utilizadores para diferentes sites (provavelmente não fide
GoogleUpdate é um programa malicioso que encontramos após a instalação de uma configuração fraudulenta descarregue a partir de uma página web fraudulenta. O instalador foi também agregado com adware. Portanto, se o GoogleUpdate está presente no sistema - outros conteúdos indesejados ou maliciosos
Ao pesquisar sites duvidosos, os nossos investigadores encontraram uma página que suportava uma extensão do navegador denominada SearchIT New Tab. Depois de inspeccionar esta peça de software, determinámos que se tratava de um sequestrador de navegador. SearchIT New Tab altera as definições do nav
Examinámos o legivenestatery[.]com e ficámos a saber que o objectivo deste site é atrair os visitantes a concordarem em receber notificações. Descobrimos o legivenestatery[.]com enquanto inspeccionávamos páginas que utilizam redes de publicidade obscura. Os utilizadores não visitam as páginas legi
Lumma é um software malicioso categorizado como um ladrão. O software malicioso dentro desta categoria foi concebido para roubar dados sensíveis. Estes programas são capazes de exfiltrar dados de sistemas infectados e as aplicações neles instaladas. As ameaças colocadas pelos ladrões podem ser ext