Burmilla é o nome de um malware que rouba informações. Rouba dados de certas aplicações e clientes, navegadores e carteiras de criptomoedas. Além disso, capta screenshots e obtém informações do sistema (e informações sobre ficheiros armazenados no computador infectado). O Burmilla recolhe
Descoberto por TrendMicro, NetDooka é uma estrutura de malware multicomponente distribuída através de um Serviço PPI (Pagamento por Instalação). Devido à natureza dos serviços PPI de malware, exatamente quais componentes maliciosos são instalados podem variar. As cadeias de infecção observadas co
Watch It é o nome de uma extensão do navegador que descobrimos ao inspecionar páginas de descarregamento obscuras. Este software promete permitir aos utilizadores acesso fácil a filmes, os programas de TV e conteúdo relacionado. Após analisar essa extensão, determinamos que funciona como adware.
Anatsa é o nome de um Trojan bancário com recursos de Trojan de administração remota (RAT). Pode roubar credenciais, registar teclas premidas e tirar screenshots (obter qualquer coisa mostrada no ecrã da vítima). Descobrimos o Anatsa ao inspecionar aplicações (conta-gotas) enviadas ao Google Play.
Examinamos a página mous0[.]biz e descobrimos que usa uma técnica de isca de cliques para induzir os visitantes a concordar em receber as suas notificações. Além disso, redireciona os visitantes para uma página idêntica. Nossa equipa descobriu mous0[.]biz ao examinar outras páginas que usam redes
Stealerium é o nome de um ladrão de informações escrito na linguagem de programação C#. Envia logs (informações roubadas) para um canal Discord controlado pelos criminosos ao usar um webhook. O malware Stealerium pode extrair dados, registar teclas premidas, capturar screenshots e sequestrar a áre
Prime é o nome de uma aplicação nociva que descobrimos ao inspecionar sites de descarregamento fraudulentos. Após analisar este software, determinamos que funciona como um software suportado por publicidade (adware). Além disso, notamos que o Prime é praticamente idêntico ao adware Healthiness.
Os nossos pesquisadores de malware descobriram uma variante de ransomware (pertencente à família Phobos) denominada GUCCI. Foi encontrado ao analisar amostras de malware enviadas ao VirusTotal. GUCCI é um ransomware que encripta ficheiros, anexa a extensão ".GUCCI" (e o ID da vítima) aos nomes dos
A nossa equipa descobriu um malware clipper denominado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante a inspeção de sites de descarregamento de software pirateado. Os criminosos cibernéticos usam este malware para roubar a criptomoeda Bitcoin. Também descobrimos que o instalador que contém o malware 3
NetDivision é uma aplicação que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. Após analisar este software, determinamos que opera como adware e pertence à família do malware AdLoad. O software com suporte de publicidade (adware) foi projetado para permiti