"Summon To Court For Pedophilia" refere-se a e-mails fraudulentos disfarçados de intimações judiciais emitidas por órgãos governamentais. Essas cartas alegam que o destinatário é acusado de atividades relacionadas à pedofilia. Inspecionamos duas variantes destes e-mails de spam, uma em francês e o
Ao inspecionar sites que oferecem software "pirateado", os nossos pesquisadores descobriram uma extensão de navegador nociva intitulada simplesmente "Chrome". Muitas extensões falsas podem usar este nome. Regra geral, é comum que softwares duvidosos usem nomes e gráficos de produtos e empresas leg
Os nossos pesquisadores descobriram um novo programa do tipo ransomware pertencente Família Phobos - denominado FILE. O malware desta categoria opera ao encriptar dados para exigir resgates pela desencriptação. Depois de executarmos uma amostra do File ransomware na nossa máquina de teste, encrip
Luca é um software malicioso classificado como ladrão. O malware deste tipo opera ao extrair uma ampla gama de dados vulneráveis de dispositivos infectados. O ladrão de Luca está escrito na linguagem de programação Rust. O código-fonte deste programa vazou pelos os seus desenvolvedores em 3 de
Ao inspeccionar páginas web de descarregamento de software enganoso, os nossos investigadores descobriram a extensão do navegador Mondy Search. Depois de analisar este software, determinámos que funciona como um sequestrador do navegador. Mondy Search altera as definições do navegador e promove o
Drinker é o nome de uma aplicação fraudulenta que os nossos investigadores descobriram ao inspeccionar páginas web de descarregamento duvidoso. Esta aplicação é subscrita como uma ferramenta que permite aos utilizadores definir notificações (lembretes) de quando devem beber água. No entanto, a nos
LNK/Agent é um nome de detecção para um atalho do sistema Windows para um ficheiro, programa ou pasta mal-intencionado. Atalhos (ficheiros LNK) detectados como LNK/Agent não contêm carga útil - iniciam executáveis maliciosos (executam ficheiros projetados para infectar os computadores com malware)
DarkComet é o nome de uma ferramenta de acesso/administração remota (TAR). Programas deste tipo são concebidos para controlar sistemas através de uma ligação de rede remota. Isto é, para controlar computadores e executar várias tarefas à distância utilizando outro computador. Os criminosos cibern
Ao analisar um e-mail que contém um anexo malicioso, descobrimos que os agentes de ameaças por trás do Qakbot (também conhecido como QBot) usa um método de sequestro de DLL para distribuir malware. Estão a abusar da aplicação Calculadora do Windows 7 nos seus ataques. Atualmente, o Qakbot é conhec
A nossa inspeção do e-mail "Meeting Reminder" revelou que é spam. Esta carta funciona como uma fraude de phishing ao visar credenciais de login de contas de e-mail. Ao fazer alegações falsas sobre um documento importante ter sido partilhado com os destinatários - esta fraude tenta induzi-los a div