Ao inspecionar novos envios de malware ao VirusTotal, a nossa equipa de pesquisa encontrou um novo ransomware pertencente à família Makop - denominada Raf. Uma vez lançado na nossa máquina de teste, Raf começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um ID exclusivo, o en
Ao inspecionar sites de descarregamento duvidosos, nossos pesquisadores descobriram a extensão do navegador Everyday Quote. Promete exibir citações inspiradoras diárias. Depois de analisar este software, determinamos que funciona como adware. O adware pode precisar de determinadas especifi
Keep It Secure é uma extensão de navegador que os nossos pesquisadores descobriram ao inspecionar páginas de descarregamento duvidosas. Depois de analisar este software, descobrimos que funciona como um sequestrador de navegador. Keep It Secure modifica as configurações do navegador para promover
Descobrimos um malware denominado Quantum ao analisar as amostras enviadas à página do VirusTotal. Descobriu-se que o Quantum é um ransomware que encripta ficheiros e anexa a extensão ".quantum" aos nomes dos ficheiros. Também gera um ficheiro HTML denominado "README_TO_DECRYPT.html" que contém um
Durante uma inspeção de rotina de páginas não autorizadas, os nossos pesquisadores descobriram ourcommonstories[.]com. Este site foi projetado para enviar notificação de spam do navegador e redireciona os visitantes para outros sites (provavelmente não confiáveis/prejudiciais). Vale ressalvar que
MSIL/TrojanDownloader.Agent é um nome de detecção de malware que contém um URL (ou vários URLs). Usa este URL para descarregar outro malware da Internet e infectar um computador com ele. O MSIL/TrojanDownloader.Agent tem como alvo os sistemas operativos Windows. O malware MSIL/TrojanDownlo
A nossa equipa descobriu a aplicação ColossusAspect ao visitar sites duvidosos que exibiam pop-ups fraudulentos. Depois de analisar a aplicação, descobrimos que gera anúncios e pode ler informações confidenciais dos sites visitados. Assim, concluímos que ColossusAspect é adware. Como o C
A nossa equipa descobriu uma variante de ransomware TargetCompany denominada Avast (em homenagem à empresa de software de segurança cibernética) enquanto examinava as amostras enviadas ao VirusTotal. Os desenvolvedores da Avast criaram uma ferramenta de desencriptação para outras variantes do rans
Os criminosos cibernéticos costumam usar brindes falsos para induzir as pessoas a transferir criptomoedas. Personificam personalidades (ou empresas) famosas e se oferecem para igualar ou às vezes até dobrar qualquer criptomoeda enviada para sua conta. O nosso artigo é sobre criminosos cibernéticos
Descoberto em 14 de março de 2022 - CaddyWiper é um software malicioso projetado para limpar os dados armazenados em dispositivos infectados. Os ataques com motivação geopolítica observados tiveram como alvo organizações ucranianas específicas; essas infecções são evidentemente um elemento ciberné