Ourhugenews[.]com é uma página web fraudulenta descoberta pelos nossos investigadores durante uma investigação de rotina de sítios suspeitos. Esta página promove a notificação de navegador spam e redirecciona os visitantes para outros sites (provavelmente pouco fiáveis/perigosos). Os utilizadores
FLB Music é uma das variantes de malware do ChromeLoader. É uma aplicação suportada por publicidade disfarçada de leitor multimédia. Gera anúncios indesejados e permite ao malware carregar módulos para comunicação em rede e espiar DHCP. A nossa equipa descobriu a aplicação FLB Music depois de desc
Os nossos investigadores descobriram a extensão do navegador do Movie Database enquanto investigavam sites promocionais de software suspeitos. É promovido como uma ferramenta de acesso rápido a TMDB (The Move Database) - uma base de dados online para filmes e programas de televisão. Após análise d
Inspeccionámos este email e concluímos que se trata de um email de phishing utilizado para roubar as credenciais de login de contas de email. Está disfarçado como uma carta de um fornecedor de serviços de email. Contém uma hiperligação de site concebida para abrir uma página de phishing a pedir pa
Enigma é um vírus do tipo ransomware que encripta ficheiros usando a encriptação AES-128. Durante a encriptação, Enigma acrescenta uma extensão ".txt" ao nome de cada ficheiro encriptado (uma versão anterior de Enigma acrescentava a extensão ".enigma"). Por exemplo, "sample.jpg" é renomeado para "
Ao inspeccionar sites de promoção de software fraudulento, a nossa equipa de investigação descobriu um ficheiro ISO contendo o adware Streamlink-twitch-gui. O software dentro desta classificação foi concebido para executar campanhas publicitárias intrusivas. No entanto, o Streamlink-twitch-gui faz
BlackBit é um ransomware idêntico a outro ransomware denominado Loki Locker. A nossa equipa descobriu BlackBit enquanto inspeccionava amostras de malware submetidas à VirusTotal. BlackBit encripta ficheiros (torna-os inacessíveis), modifica nomes de ficheiros, altera o fundo do ambiente de trabalh
Durante a inspecção de sites de promoção de software suspeitos, a nossa equipa de investigação encontrou uma aplicação do tipo adware denominada Mobile. Esta aplicação foi concebida para executar campanhas publicitárias intrusivas. Além disso, Mobile pode ter funcionalidades de rastreio de dados.
Harly é um software malicioso que visa os sistemas operativos Android. É um tipo de malware de fraude de portagens concebido para subscrever furtivamente as vítimas a vários serviços de tarifa premium. O Harly é proliferado sob o disfarce de várias aplicações úteis e de aparência inócua. C
Duck é um ransomware que faz parte da família Phobos ransomware. A nossa equipa descobriu o Duck enquanto inspeccionava amostras de malware submetidas à página VirusTotal. Descobrimos que encripta ficheiros, anexa a identificação da vítima, supprecovery@torguard.tg endereço de email, e a extensão