Atharvan é o nome de um Trojan de Acesso Remoto (RAT). O objectivo deste tipo de malware é dar a um invasor acesso não autorizado a um computador ou dispositivo a partir de um local remoto. O invasor pode realizar uma variedade de actividades maliciosas, tais como roubar palavras-passe, distribuir
A nossa equipa de investigação encontrou a página fraudulenta lilustriousdates[.]net enquanto investigava sites não fidedignos. Foi concebida para promover conteúdos questionáveis e notificações de navegador spam. Além disso, esta página web pode redireccionar visitantes para outros sites (provave
Stealc é o nome de um malware de roubo de informação. Tem como alvo uma grande variedade de dados associados a navegadores, software de mensagens, carteiras de moeda cripto, e outras aplicações/extensões. De acordo com os criadores de Stealc, foi criado com base nos ladrões Vidar, Raccoon, Mars,
Enquanto investigávamos configurações de instalação fraudulentas, encontrámos uma que promovia o motor de pesquisa ilegítimo de search-good.com. Sites deste tipo são tipicamente suportados (através de redireccionamentos) por software sequestrador de navegador. Durante a nossa análise, descobrimos
Ao rever sites não fidedignos, os nossos investigadores encontraram a página fraudulenta topcaptchatoday[.]top. A nossa equipa descobriu duas variantes de aparência desta página; ambas empregaram um teste CAPTCHA para atrair os visitantes a consentir a apresentação desta notificação de navegador s
Insekt é o nome de um trojan de acesso remoto (TAR). O malware deste tipo é concebido para dar ao invasor acesso remoto e controlo sobre o sistema informático de uma vítima. O TAR Insekt RAT é desenvolvido utilizando a linguagem de programação GoLang e é elaborado para correr tanto em sistemas Win
Enigma é um ladrão de informação escrito na linguagem de programação C#. É uma variação de outro ladrão conhecido como Stealerium. É importante notar que Enigma é também o nome de uma empresa legítima que oferece inteligência empresarial e serviços de dados, que não tem qualquer associação com o l
Enquanto verificávamos os sites suspeitos, descobrimos um que promovia a extensão do programa de navegação Video Player Plus. É apresentado como uma ferramenta que permite aos utilizadores descarregar facilmente vídeos em múltiplos formatos. Contudo, depois de inspeccionarmos o Video Player Plus -
Durante a nossa análise de exemplos de malware submetidos à página VirusTotal, deparámo-nos com uma estirpe de ransomware denominada Jron. Após mais investigações, determinámos que Jron pertence à família do ransomware Dharma. Jron encripta dados, altera nomes de ficheiros, apresenta uma janela po
O malware Microsoft OneNote - refere-se a software malicioso distribuído utilizando ficheiros OneNote (.one) trojanizados. Os documentos de formato legítimo são modificados para a proliferação de malware ao serem incorporados com conteúdo virulento, o que desencadeia o processo de descarregamento/