É um site de suporte técnico fraudulento que mostra pop-ups fraudulentos (avisos/notificações falsas) para enganar os visitantes a acreditar que devem ligar para o número fornecido para remover um vírus do seu computador. Descobrimos este site enquanto examinávamos outras páginas questionáveis e a
Woody é o nome de um Trojan de Acesso Remoto (RAT). O malware dentro desta categoria permite o acesso remoto e o controlo sobre máquinas comprometidas. Woody é uma peça de software malicioso sofisticado, e tem uma variedade de funcionalidades. A investigação realizada pela equipa de Malwarebytes
Ao inspecionarmos sites não fiáveis relacionados com moedas de criptografia, descobrimos uma falsa página de Trust Wallet que hospeda malware Android. Os criminosos informáticos utilizam este site para enganar os visitantes insuspeitos, fazendo-os descarregar uma versão retrocedida da aplicação Tr
O malware de bloqueio de ecrã refere-se a programas ransomware do tipo "screenlocker" que têm como alvo os sistemas operativos Android. Existem numerosas variantes deste malware, mas estas diferem dos bloqueadores de ecrã do Android anteriormente observados, devido às novas técnicas que utilizam.
Dieta é o nome de adware (software suportado por publicidade) que mostra aplicações indesejadas. A nossa equipa descobriu-o depois de inspeccionar um ficheiro ISO descarregado de um website enganoso. O objectivo de Diet é exibir anúncios indesejados (intrusivos). Este software não fidedigno deve s
Ao analisar páginas que usam redes de publicidade fraudulentas, encontramos o smartcaptcha[.]top - outro site questionável. Aprendemos que o smartcaptcha[.]top exibe uma imagem e uma mensagem enganosas para induzir os visitantes a concordar em receber notificações. Além disso, redireciona os visit
RedAlert (N13V) é um pedaço de software malicioso classificado como ransomware, um tipo de malware concebido para encriptar dados e exigir pagamento pela descodificação. Este ransomware é um programa multi-plataforma, a variante Windows é referida como RedAlert, enquanto que o servidor Linux VMwar
Po é um ransomware pertencente à Família do Dharma. Descobrimos este ransomware ao analisar amostras de malware enviadas ao site do VirusTotal. O Po encripta ficheiros, anexa o ID da vítima, o endereço de e-mail recovery2022@tutanota.com e a extensão ".Po" nomes dos ficheiros. Além disso, fornece
Ao inspecionar sites que oferecem software "pirateado" para descarregamento, a nossa equipa de pesquisa descobriu a extensão do navegador de ferramentas. Depois de analisar esta extensão de navegador não autorizada, descobrimos que funciona como adware. A ferramenta causa redirecionamentos (abertu
É uma fraude pop-up (um falso aviso do Windows) alegando que o sistema operativo está danificado. Os criminosos cibernéticos o usam para induzir os visitantes do site a descarregar aplicações fraudulentas (potencialmente maliciosos). Descobrimos este site ao inspecionar outras páginas que usam red