Primeiro pesquisado por Microsoft Threat Intelligence Center (MSTIC) em colaboração com Citizen Lab, DevilsTongue é um software malicioso multifuncional escrito em linguagens de programação C e C++ . As descobertas do MSTIC sugerem que o DevilsTongue está associado a criminosos cibernéticos que d
Captcha4you[.]top é um site fraudulento projetado para enganar os visitantes e permitir que forneça notificação spam do navegador. Além disso, esta página web é capaz de redirecionar os utilizadores para outros sites (provavelmente duvidosos/maliciosos). Os nossos pesquisadores descobriram o capt
Echelon é um programa malicioso, classificado como ladrão. O objetivo principal deste malware é roubar informações de sistemas infectados. Pode extrair e exfiltrar uma grande variedade de dados de dispositivos comprometidos. Além disso, este ladrão possui recursos significativos de antidetecção e
Primeiro descoberto por GrujaRS e pertencente à família de ransomware Phobos, Phoenix-Phobos é um ransomware de alto risco projetado para encriptar dados e fazer exigências de resgate. Durante a encriptação, o Phoenix-Phobos renomeia cada ficheiro ao anexar os nomes dos ficheiros com a extensão ".
Os nossos pesquisadores encontraram a aplicação nociva BasicEngine enquanto inspecionavam novos envios ao VirusTotal. Após analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware) e faz parte da família de malware AdLoad. O software com supor
Ao analisar as amostras enviadas à página do VirusTotal, a nossa equipa descobriu um spyware direcionado a utilizadores do macOS denominado CloudMensis. Verificou-se que o CloudMensis é escrito na linguagem de programação Objective-C. Pode exfiltrar documentos e anexos de email, capturar o ecrã,
Lilith é o nome de um programa malicioso categorizado como ransomware. O malware nesta categoria é projetado para encriptar dados e exigir pagamento pela desencriptação. Quando executamos uma amostra do Lilith na nossa máquina de teste, encripta os ficheiros e anexa os seus nomes de ficheiro com
FARGO é uma nova variante do ransomware TargetCompany. O malware deste tipo é projetado para encriptar dados e exigir resgates para a desencriptação. Após lançarmos uma amostra no nosso sistema de teste, descobrimos que este ransomware encripta ficheiros e anexa os seus nomes de ficheiros com a e
O ransomware é um tipo de malware que bloqueia o acesso aos ficheiros ao encriptá-los, modifica os seus nomes de ficheiros ao anexar a sua extensão e gera uma mensagem de resgate exigente. O Redeemer anexa a extensão ".redeem", por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.rede
É comum que os criminosos cibernéticos usem sites de phishing para induzir os utilizadores a fornecer informações confidenciais. Embora seja incomum que essas páginas sejam visitadas intencionalmente por utilizadores. Na maioria dos casos, as páginas de phishing são abertas após clicar em anúncio