A nossa inspecção do email "I Know That You Cheat On Your Partner" revelou que se trata de spam, que funciona como uma variação da fraude de sextorção. Os criminosos por detrás desta campanha de spam afirmam ter provas da infidelidade dos destinatários e ameaçam divulgá-lo - a menos que paguem um
O OpenSubtitles Uploader é uma aplicação fraudulenta. Depois de analisar esta aplicação, determinámos que funciona como software suportado por publicidade (adware). Por outras palavras, permite a colocação de conteúdo gráfico de terceiros em várias interfaces. O OpenSubtitles Uploader pode ter cap
BianLian é um programa malicioso classificado como ransomware. Está escrito na linguagem de programação Go. Após termos executado uma amostra de BianLian na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".bianlian". Para elaborar, um ficheiro ini
Petrovic descobriu recentemente um ransomware denominado Agenda. Este malware encripta ficheiros, acrescenta uma sequência de caracteres aleatórios como extensão do ficheiro, e larga o ficheiro "[random_string]-RECOVER-README.txt" (com a mesma cadeia aleatória no seu nome de ficheiro que os fichei
Escanor, também conhecido como Esca, é um Trojan de Acesso Remoto (TAR). Este tipo de malware funciona ao permitir o acesso remoto e o controlo sobre dispositivos infectados. Os TARs tendem a ser altamente multifuncionais e representam uma vasta gama de ameaças. Escanor (Esca) é um malware multipl
RecordBreaker é um software malicioso classificado como um ladrão. Este tipo de software malicioso é concebido para extrair e exfiltrar dados e conteúdos vulneráveis. RecordBreaker tem sido activamente difundido através de vários websites que oferecem software "pirateado". Após infiltração
Durante a inspecção de sites fraudulentos, a nossa equipa de investigação descobriu um instalador fraudulento que contém a extensão do navegador Extension Settings. Depois de analisar este software, determinámos que se trata de um sequestrador de navegador que promove o falso motor de pesquisa ard
Zxcvb é um ransomware pertencente à família Dharma. Descobrimos Zxcvb durante a análise de amostras de malware submetidas ao site VirusTotal. Este ransomware encripta ficheiros e anexa a identificação da vítima, paymoney@onionmail.org endereço de email, e a extensão ".zxcvb" aos nomes dos ficheiro
Durante a inspeção de sites de promoção de software duvidosos, os nossos investigadores descobriram a extensão do navegador Filmedia. Este software é recomendado como uma ferramenta de fácil acesso para filmes. É supostamente capaz de fornecer os serviços de streaming apropriados quando os utiliza
Os nossos investigadores encontraram a aplicação CoordinatorOptimization durante uma investigação de rotina de novas submissões a VirusTotal. Após análise deste software, determinámos que este funciona como adware. Por outras palavras, a CoordinatorOptimization executa campanhas publicitárias i