Talisman é uma nova variante do TAR PlugX (Trojan de acesso remoto). O malware dentro desta classificação é projetado para permitir acesso/controlo remoto sobre máquinas infectadas, e estes trojans são conhecidos por serem multifuncionais. As funcionalidades do Talisman não sofreram alterações sig
Ust29 é um ransomware pertencente à família Dharma. Os nossos pesquisadores de malware descobriram-no enquanto examinavam amostras enviadas à página do VirusTotal. Descobriu-se que o Ust29 encripta ficheiros e anexa o ID da vítima, o endereço de email ust29@aol.com e a extensão ".ust29" aos nomes
Ourdailystories[.]com é um site fraudulento que promove notificação de spam do navegador e redireciona os visitantes para outras páginas web (provavelmente duvidosas/maliciosas). Descobrimos esta página ao inspecionar sites não confiáveis. Ourdailystories[.]com e páginas web afins geralmente são a
Os nossos pesquisadores encontraram o programa malicioso Phmqdw ao inspecionar novos envios ao VirusTotal. Aprendemos que pertence à família do ransomware Makop. Uma vez lançado na nossa máquina de teste, este ransomware começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um I
A ASEC Analysis Team descobriu um novo ladrão de informação denominado ColdStealer. Descobriu-se que este malware rouba várias informações de utilizador e envia-as para o servidor de Comando e Controlo (C2). Os criminosos cibernéticos distribuem ColdStealer usando um lançador e um software malicio
Fakecalls é o nome de um Trojan direcionado aos utilizadores do Android. Este malware imita chamadas com funcionários do banco (suporte ao cliente). Fakecalls é disfarçado como uma aplicação bancária (pelo menos duas aplicações bancárias denominadas Kookbik Bank e KakaoBank). Os criminosos ciberné
Democracy Whisperers é o nome de um programa malicioso classificado como ransomware. A nossa equipa de pesquisa descobriu-o enquanto inspecionava novos envios de malware no VirusTotal. Determinamos que pertence à família de ransomware Babuk. Depois de ser lançado na nossa máquina de teste, o Demo
Session é o nome do ransomware pertencente a uma família de ransomware denominada Makop. Descobrimo-lo ao analisar amostras de malware enviadas ao VirusTotal. O ransomware de sessão encripta e renomeia ficheiros e cria uma nota de resgate (o ficheiro "+README-WARNING+.txt"). Anexa uma sequência de
O SMSSpy refere-se a um software malicioso disfarçado de várias aplicações de plataformas legítimas de comércio eletrónico. Este malware visa obter as credenciais bancárias online das vítimas e, assim, obter acessofundos armazenados nas contas. Na época em que pesquisamos o SMSSpy, visava exclusiv
Sapphire é o nome de um minerador de criptomoeda. Este malware é vendido em fóruns de piratas por 75 euros. A Sapphire pode minerar criptomoedas XMR (Monero), ERGO, ETC (Ethereum Classic) e ETH (Ethereum). Além disso, este minerador pode evitar ser detectado pelo Windows Defender, ocultar-se das