Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.
Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes
Stealerium é o nome de um ladrão de informações escrito na linguagem de programação C#. Envia logs (informações roubadas) para um canal Discord controlado pelos criminosos ao usar um webhook. O malware Stealerium pode extrair dados, registar teclas premidas, capturar screenshots e sequestrar a áre
Prime é o nome de uma aplicação nociva que descobrimos ao inspecionar sites de descarregamento fraudulentos. Após analisar este software, determinamos que funciona como um software suportado por publicidade (adware). Além disso, notamos que o Prime é praticamente idêntico ao adware Healthiness.
Os nossos pesquisadores de malware descobriram uma variante de ransomware (pertencente à família Phobos) denominada GUCCI. Foi encontrado ao analisar amostras de malware enviadas ao VirusTotal. GUCCI é um ransomware que encripta ficheiros, anexa a extensão ".GUCCI" (e o ID da vítima) aos nomes dos
A nossa equipa descobriu um malware clipper denominado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante a inspeção de sites de descarregamento de software pirateado. Os criminosos cibernéticos usam este malware para roubar a criptomoeda Bitcoin. Também descobrimos que o instalador que contém o malware 3
NetDivision é uma aplicação que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. Após analisar este software, determinamos que opera como adware e pertence à família do malware AdLoad. O software com suporte de publicidade (adware) foi projetado para permiti
Ourcommonnews[.]com é uma página web não autorizada que a nossa equipa de pesquisa encontrou durante uma inspeção de rotina de sites não confiáveis. Opera ao enviar notificação spam do navegador e a redirecionar os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria d
Ao inspecionar novos envios ao VirusTotal, os nossos pesquisadores descobriram o programa do tipo ransomware Dark Angels Team. Determinamos que este programa malicioso pertence à família do ransomware Babuk. Após lançar uma amostra na nossa máquina de teste, descobrimos que ela encripta ficheiros
Descobrimos uma nova variante de ransomware denominada Starmoon. Foi encontrada no VirusTotal (enquanto analisava as amostras de malware enviadas a esta página). Starmoon faz parte da família do ransomware Spora. Encripta ficheiros e anexa o ID da vítima, endereço de e-mail starmoon@my.com e quatr
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar