É comum que os criminosos cibernéticos usem sites de phishing para induzir os utilizadores a fornecer informações confidenciais. Embora seja incomum que essas páginas sejam visitadas intencionalmente por utilizadores. Na maioria dos casos, as páginas de phishing são abertas após clicar em anúncio
Geralmente, os criminosos cibernéticos por trás de fraudes de e-mail, como esta, tentam enganar os destinatários para que acreditem que são beneficiários de um testamento, apólice de seguro de vida, etc. Os criminosos cibernéticos pedem aos destinatários que entrem em contato com e forneçam várias
Descoberto pela primeira vez por Bart, ANNABELLE é um vírus do tipo ransomware que se infiltra furtivamente no sistema e encripta a maioria dos ficheiros armazenados. Durante a encriptação, este malware anexa nomes de ficheiros com a extensão ".ANNABELLE" (por exemplo "sample.jpg" é renomeado para
Ao analisar novos envios ao VirusTotal, nossos pesquisadores encontraram outro programa do tipo ransomware - denominado NMO - que pertence à família de ransomware Dharma. Depois de executar uma amostra do NMO na nossa máquina de teste, encriptou os ficheiros e alterou os seus nomes. Os títulos or
Healthy é uma aplicação nociva, que a nossa análise revelou ser um software suportado por publicidade (adware). As aplicações desta classificação operam a executar campanhas publicitárias intrusivas, ou seja, exibindo anúncios. O adware permite a colocação de conteúdo gráfico de terceiros
H0lyGh0st, também conhecido como HolyGhost, é um programa do tipo ransomware. Foi projetado para encriptar dados e exigir resgate para a desencriptação. Além disso, sabe-se que as infecções H0lyGh0st envolvem táticas de extorsão dupla (ou seja, ameaças adicionais envolvendo vazamentos de dados).
Cleancaptcha[.]top é um site fraudulento que descobrimos ao inspecionar sites que usam redes de publicidade fraudulentas. Exibe conteúdo fraudulento (um CAPTCHA falso) para induzir os visitantes a concordar em receber notificações. Além disso, cleancaptcha[.]top redireciona para sites fraudulentos
Ao inspecionar as páginas web fraudulentas, os nossos pesquisadores descobriram uma que promovia a aplicação não autorizada Strength. Depois de analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware). O adware foi desenvolvido para fornecer ca
ApolloRAT é um software malicioso categorizado como RAT (Trojan de Acesso Remoto). Malware deste tipo permite acesso remoto e controlo sobre dispositivos infectados. ApolloRAT é escrito em Python. As linguagens de programação como Python normalmente dependem de compiladores. Os desenvolvedores de
Ao examinar amostras de malware enviadas à página do VirusTotal, a nossa equipa encontrou um ransomware denominado Xrom, que pertence à família Dharma. O Xrom encripta os ficheiros e anexa o ID da vítima, o endereço de e-mail money21@onionmail.org e a extensão ".xrom" aos nomes dos ficheiros. Além