A nossa equipa examinou o Backups e descobriu que se trata de uma variante do ransomware Beast. Uma vez executado num sistema, ele encripta ficheiros e acrescenta o ID da vítima e a extensão ".BACKUPS" aos nomes dos ficheiros. Além disso, o ransomware cria uma nota de resgate ("README.TXT"). Desco
Homefindhub.com é o endereço de um motor de busca falso. Este tipo de página web não pode fornecer resultados de pesquisa. Estes motores de busca são normalmente promovidos (através de redirecionamentos) por sequestradores de navegador. Além da falta de funcionalidade, os motores de busca ilegítim
Durante a nossa inspeção de amostras de malware enviadas ao VirusTotal, descobrimos um ransomware chamado ClearWater. Uma vez executado, o ClearWater encripta os ficheiros da vítima e acrescenta a sua extensão (".clear"). Por exemplo, renomeia «1.jpg» para «1.jpg.clear» e «2.png» para «2.png.clear
O AuraStealer é um malware como serviço (MaaS) infostealer escrito em C++. É oferecido através de assinaturas por níveis: Básico por US$ 295/mês, Avançado por US$ 585/mês e um plano de Equipa para uso colaborativo. O malware tem como alvo várias aplicações, incluindo navegadores da Web e suas exte
O VVS é um malware baseado em Python que rouba informações. Ele tem como alvo principal os dados e informações do Discord salvos em navegadores da web. O ladrão VVS utiliza o PyArmor para ofuscar o seu código, tornando a análise mais difícil e permitindo que ele evite a detecção por ferramentas de
Durante a nossa análise do searchsafelypro.net, determinámos que se trata de um motor de busca falso. É distribuído através do Get Weather Today, uma extensão do navegador que atua como um sequestrador de navegador. Motores de busca falsos e sequestradores representam riscos à privacidade, portant
Analisámos o site cikadron.co[.]in e determinámos que ele utiliza uma tática enganosa para fazer com que os utilizadores ativem as notificações do navegador. Uma vez aceites, essas notificações podem ser utilizadas para promover conteúdo potencialmente malicioso. Portanto, recomenda-se enfaticamen
Ao analisar o search.safelysearch.net, descobrimos que se trata de um motor de busca falso. Além disso, ele é promovido através do Easy Video Finder, uma extensão que funciona como um sequestrador de navegador. O uso de motores de busca falsos e sequestradores de navegador pode causar problemas de
A nossa análise revelou que search.myprivate-search.com é um motor de busca falso promovido através de um sequestrador de navegador (uma extensão indesejada) chamado Rapid Image Search. A extensão do navegador força os utilizadores a visitar search.myprivate-search.com, modificando as configuraçõe
O Cyberware é um ransomware que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. A nossa análise revelou que o Cyberware encripta ficheiros e adiciona a extensão ".CYBER" a eles. Além disso, o ransomware altera o papel de parede do ambiente de trabalho e gera uma nota de resgate