Verificámos o e-mail e concluímos que se apresenta como uma notificação de chegada da FedEx. No entanto, trata-se de um e-mail fraudulento utilizado para distribuir malware. O ficheiro anexado ao e-mail é malicioso e pode infetar o sistema assim que for aberto. Os destinatários não devem confiar n
A nossa equipa analisou o Zollo e descobriu que se trata de um ransomware pertencente à família MedusaLocker. Esta descoberta ocorreu durante a análise de amostras de malware enviadas para o VirusTotal. Assim que um dispositivo é infetado pelo Zollo, o ransomware encripta ficheiros, acrescenta a s
O BeatBanker é um malware para Android distribuído através de sites falsos que se fazem passar pela Google Play Store. Funciona como um trojan bancário que toma o controlo dos dispositivos e falsifica ecrãs, e como um minerador de criptomoedas. Se for detetado num dispositivo, o BeatBanker deve se
O SHub é um programa de roubo de informações que tem como alvo os utilizadores do macOS. É capaz de extrair dados de navegadores da Web, carteiras de criptomoedas e outras aplicações. A sua distribuição envolve a utilização de um site falso e a técnica ClickFix. Se for detetado num dispositivo,
O Massiv é um trojan bancário que visa dispositivos Android. Permite que os autores das ameaças assumam o controlo dos telemóveis infetados e realizem transações fraudulentas a partir das contas bancárias das vítimas. Os cibercriminosos disfarçam o Massiv como aplicações de IPTV para enganar os ut
O PromptSpy é um malware para Android que utiliza IA generativa para garantir a sua persistência. Recorre ao Google Gemini para analisar o que aparece no ecrã do dispositivo infetado e determinar como permanecer ativo na lista de aplicações recentes. Isto ajuda o malware a continuar a funcionar em
O BoryptGrab é um malware que rouba informações de dispositivos infetados de várias formas. Propaga-se através de páginas falsas do GitHub que oferecem software gratuito. É importante referir que, durante a cadeia de ataque envolvendo o BoryptGrab, pode ser injetado outro malware, um backdoor conh
A nossa equipa analisou o e-mail e concluiu que se trata de uma tentativa de phishing. Os burlões conceberam-no de forma a parecer uma notificação importante do fornecedor do serviço de e-mail, com o objetivo de induzir os destinatários a aceder a um site fraudulento. O seu objetivo é roubar infor
Inspecionámos o site e constatámos que se trata de uma fraude que envolve várias mensagens falsas. O objetivo deste site fraudulento é assustar os visitantes para que sigam as instruções fornecidas com o intuito de «proteger» os seus dispositivos. Os utilizadores devem estar atentos a este tipo de
O Moonrise é um cavalo de Tróia de acesso remoto (RAT) escrito na linguagem de programação Go. Ele fornece aos invasores acesso remoto ao sistema, permitindo que eles recolham informações confidenciais (por exemplo, credenciais de login) e executem ataques adicionais, evitando a detecção. O RAT de