Descoberto pelos nossos pesquisadores durante uma inspeção de rotina de sites que usam redes de publicidade fraudulentas, o TravelNow é uma aplicação fraudulenta. Após analisá-la, determinamos que opera como software suportado por publicidade (adware). O adware é projetado para executar ca
Após descarregar e lançar a amostra na nossa máquina de teste, notamos que o MapIt exibe anúncios indesejados. Este programa funciona como um adware típico. É muito comum que o adware seja descarregue e instalado erroneamente/sem saber porque é promovido e distribuído ao usar métodos questionáveis
Descoberto pela nossa equipa de pesquisa durante uma inspeção de rotina de sites suspeitos, captchawall[.]top é uma página que promove spam de notificação do navegador. Além disso, esta página web pode redirecionar os visitantes para outros sites fraudulentos e maliciosos. A maioria dos visitante
Descobrimos a aplicação SharedAllocate ao analisar sites fraudulentos usados para distribuir instaladores não confiáveis e outros sites duvidosos. A nossa equipa testou a aplicação SharedAllocate e descobriu que gera anúncios - funciona como adware. A maioria das aplicações do tipo adwar
A nossa equipa descobriu uma página falsa de descarregamento da aplicação SushiSwap enquanto examinava outros sites obscuros e anúncios fraudulentos. Sushi é uma troca de criptomoedas descentralizada legítima construída no Ethereum. Depois de iniciar o instalador descarregue do falso SushiSwap, de
A nossa equipa descobriu a aplicação/extensão do navegador Twitch Explorer ao visitar um site fraudulento que oferece a atualização da extensão do Chrome instalada. Testamos esta aplicação e notamos que gera anúncios. Portanto, pode-se dizer que o Twitch Explorer é uma aplicação suportada por anún
Get Dark é uma extensão do navegador que promete ativar o modo escuro para sites de design simples. Depois de analisar essa extensão, os nossos pesquisadores concluíram que o Get Dark é um sequestrador de navegador que modifica os navegadores para promover o mecanismo de pesquisa ilegítimo yesjis.
BO BATLOADER faz parte da cadeia de infecção onde é usado para realizar o comprometimento inicial. Este malware é usado para executar cargas como Ursnif. A nossa equipa descobriu o BATLOADER depois de executar instaladores de software legítimo (como Zoom, TeamViewer Visual Studio) agregado com est
Power Off é uma aplicação nociva supostamente capaz de gerir processos de programas, por exemplo, lançamento, agendamento, reinicialização, desligamento, etc. Nossos pesquisadores determinaram que este software funciona como um software suportado por publicidade (adware) - a executar campanhas pub
Descobrimos o ransomware Farattack ao inspecionar as amostras que foram enviadas ao VirusTotal. Durante a análise, descobrimos que o Farattack tem três qualidades principais: encripta ficheiros, anexa a extensão ".farattack" nomes dos ficheiros e cria o ficheiro de texto "How_to_recovery.txt" (uma