MySpace Tab é uma aplicação que descobrimos num site duvidoso que oferece "descarregar e instalar a extensão recomendada do Chrome". Depois de testar a aplicação, descobrimos que é um sequestrador de navegador que promove um mecanismo de pesquisa falso. altera algumas das configurações do navegado
Descoberto pela nossa equipa de pesquisa ao inspecionar páginas de descarregamento duvidosas, o Power-Cleaner é uma extensão de navegador não autorizada. Depois de analisar este software, determinamos que funciona como um sequestrador de navegador e promove o mecanismo de pesquisa ilegítimo do pow
Os nossos pesquisadores de malware descobriram uma nova variante do ransomware Dharma denominada Snwd (foi encontrada durante a análise de amostras de malware enviadas ao VirusTotal). O Snwd encripta os ficheiros e anexa o ID da vítima, o endereço de email snowwind@tutanota.com e a extensão ".snwd
Ginzo é o nome de um malware de roubo de informações que rouba palavras-passe, cookies e outras informações de computadores infectados. Descobrimos que os criminosos cibernéticos usam o Telegram para distribuir o Ginzo. Oferecem o descarregamento gratuito. Ginzo rouba palavras-passe (e cre
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é o nome de um malware do tipo clipper. Programas maliciosos deste tipo também são conhecidos como "sequestradores de área de transferência"; operam ao alterar os dados da área de transferência. Normalmente, os clippers são usados para redirecionar as transações d
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ é o nome de um programa malicioso. Depois de analisá-lo, determinamos que este malware funciona como um sequestrador da área de transferência. Descobrimos este programa ao inspecionar sites que oferecem software "pirateado". Vale ressalvar que a config
Korplug (também conhecido como Hodur, PlugX) é o nome do malware que possui diferentes variantes com diferentes funcionalidades. Korplug é distribuído por um grupo de criminosos cibernéticos conhecido como Mustang Panda. São conhecidos por segmentar organizações não governamentais. Korplug
Dotchaudou[.]com é uma página Web não autorizada que a nossa equipa de pesquisa descobriu ao inspecionar sites questionáveis. Opera ao enviar notificações de spam do navegador e redirecionar os visitantes para outros sites (provavelmente não confiáveis ou maliciosos). Os sites não autorizados rar
Descoberto pela empresa de segurança cibernética Volexity, o GIMMICK é um malware que rouba informações. De acordo com a análise de Volexity, este programa malicioso é usado pela Storm Cloud - um grupo de espionagem chinês. GIMMICK é um malware multiplataforma; a variante do macOS é (principalm
Recentemente, muitos criminosos cibernéticos têm usado a situação na Ucrânia para induzir as pessoas a enviar dinheiro ou fornecer informações confidenciais. Fingem ser organizações legítimas e pedem doações. Analisamos este email e descobrimos que os criminosos cibernéticos por trás dele usam uma