Nerbian é o nome de um Trojan de acesso remoto (RAT). Os TARs permitem que os criminosos controlem computadores infectados remotamente. Nerbian é um TAR escrito na linguagem de programação Go. Pode registar teclas premidas e screenshot. Também pode ter recursos adicionais. Descobrimos depois de re
Ao inspecionar sites não confiáveis, encontramos a página blandcaptcha[.]top. Promove notificação spam de navegador através do uso da falsa verificação CAPTCHA. Além disso, esta página é capaz de redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos
Ao inspecionar sites enganosos, a nossa equipa de pesquisa encontrou a fraude "BlockChain". Funciona como uma fraude de phishing. Esta fraude tenta obter as credenciais de login da carteira de criptomoeda BlockChain das vítimas. Quando acedemos um site que promovia a fraude "BlockChain", p
Ao inspecionar sites enganosos, descobrimos a página não autorizada do devicespam-shield[.]com. Promove fraudes, envia notificações de spam do navegador, e redireciona os visitantes para outros sites (provavelmente não confiáveis/maliciosos). Os utilizadores normalmente entram nessas páginas atrav
Durante uma inspeção de rotina de sites de descarregamento fraudulentos, descobrimos um aplicação não autorizado denominado Weather. Depois de analisar este software, descobrimos que funciona como adware. Além disso, notamos que o Weather é praticamente idêntico ao adware Prime. O adware f
Burmilla é o nome de um malware que rouba informações. Rouba dados de certas aplicações e clientes, navegadores e carteiras de criptomoedas. Além disso, capta screenshots e obtém informações do sistema (e informações sobre ficheiros armazenados no computador infectado). O Burmilla recolhe
Descoberto por TrendMicro, NetDooka é uma estrutura de malware multicomponente distribuída através de um Serviço PPI (Pagamento por Instalação). Devido à natureza dos serviços PPI de malware, exatamente quais componentes maliciosos são instalados podem variar. As cadeias de infecção observadas co
Watch It é o nome de uma extensão do navegador que descobrimos ao inspecionar páginas de descarregamento obscuras. Este software promete permitir aos utilizadores acesso fácil a filmes, os programas de TV e conteúdo relacionado. Após analisar essa extensão, determinamos que funciona como adware.
Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.
Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar