Ao inspecionar sites que oferecem software "pirateado" para descarregamento, a nossa equipa de pesquisa descobriu a API Getmut Cleaner (Aplicação Potencialmente Indesejada). A página promocional "oficial" da aplicação exibe-a como uma ferramenta capaz de limpar, proteger e melhorar o desempenho do
Togo Tab é uma extensão de navegador não autorizada que encontramos ao inspecionar páginas web de descarregamento duvidosas. Determinamos que este software funciona como um sequestrador de navegador. Modifica os navegadores e promove o mecanismo de pesquisa ilegítimo togosearching.com. Os
LockBit 3.0 (também conhecido como LockBit Black) é uma nova variante do ransomware LockBit. Encripta ficheiros, modifica os seus nomes de ficheiros, altera o fundo de ambiente de trabalho da área de trabalho e liberta um ficheiro de texto (denominado "[random_string].README.txt") na área do ambie
O malware "Toll Fraud" refere-se a uma categoria específica de software malicioso direcionado aos sistemas operativos (SOs) Android. As aplicações desta classificação têm como objetivo inscrever as vítimas furtivamente em vários serviços premium, aumentando assim as suas contas telefónicas.
YTStealer é um software malicioso classificado como ladrão. O malware nesta categoria visa roubar uma grande variedade de dados confidenciais. No entanto, o YTStealer tem como alvo informações muito específicas - uma relacionada às contas do YouTube das vítimas. Assim, o objetivo dos criminosos po
Bahamut é o nome do malware Android com funcionalidade de spyware. Os atores de ameaças usam Bahamut para roubar informações confidenciais. A versão mais recente do malware tem como alvo várias aplicações de mensagens e informações de identificação pessoal. Depois de descarregue, instalado
Ransom Cartel é um ransomware que bloqueia o acesso aos ficheiros ao encriptá-los e ao anexar cinco caracteres aleatórios aos nomes dos ficheiros. Também cria um ficheiro de texto (denominado "[extension]-readme.txt") que contém uma nota de resgate. Ransom Cartel é semelhante a outro ransomware de
Os nossos pesquisadores descobriram o ransomware enquanto inspecionavam os novos envios ao VirusTotal. Este programa malicioso faz parte da família ransomware Makop. Depois de uma amostra do Baal foi lançada no nosso sistema de teste, este ransomware encriptou os ficheiros e alterou os seus nomes
Revive é o nome de um Trojan bancário direcionado a utilizadores do Android (clientes de um banco espanhol específico). Rouba informações confidenciais. Os criminosos cibernéticos usam o Revive para se apropriar de contas online a usar credenciais de login roubadas. Este malware abusa dos Serviços
BlueSky é o nome de um programa malicioso classificado como ransomware. O malware deste tipo é projetado para encriptar dados e exigir resgates para a desencriptação. Quando executamos uma amostra do BlueSky na nossa máquina de teste, encripta os ficheiros e anexa os seus nomes de ficheiro com a