O "YouTube Partner Program Monetization Update" é um esquema que visa as credenciais de login da conta do YouTube. Esta campanha de phishing tem estado ativa desde janeiro de 2024. Normalmente, é iniciada através de e-mails de spam que direcionam os utilizadores para um vídeo gerado por IA do CEO
SafeGuard é promovido como um navegador web que oferece navegação privada. Embora não seja malicioso por design, pode ser distribuído usando métodos questionáveis, como o agrupamento com software indesejado ou estar disponível em sites não confiáveis. Por isso, classificamo-la como uma aplicação p
GuardMate é um navegador da web que é promovido como uma ferramenta para melhorar a privacidade do utilizador. No entanto, existem preocupações em relação aos seus métodos de distribuição, uma vez que certas versões podem ser distribuídas através de canais não confiáveis. Embora não seja inerentem
NetGuard é promovido como um verificador de reputação do site que permite aos utilizadores verificar a segurança das páginas web e detetar as potencialmente maliciosas. No entanto, o NetGuard pode ser distribuído através de instaladores não confiáveis, por isso classificamo-lo como uma aplicação p
Inspeccionámos o e-mail e descobrimos que se trata de um e-mail falso relativo a e-mails pendentes e à reautenticação da conta de e-mail. Trata-se de um e-mail de phishing concebido para induzir os destinatários a abrir uma página Web enganosa e a divulgar informações pessoais. Os e-mails deste ti
Ao investigar uma configuração de instalação promovida por uma página web desonesta, descobrimos o "Roxaq Apps" PUA (Aplicação Potencialmente Indesejada). Este programa actua como um dropper para o malware Legion Loader. Na nossa máquina de teste, o Roxaq Apps foi instalado juntamente com a falsa
Os nossos pesquisadores descobriram esta aplicação chamada "Cuiall Apps" enquanto analisavam uma configuração de instalação desonesta. Após a análise, determinamos que este pedaço de software é um PUA (Aplicação Potencialmente Indesejada). Ele foi projetado para infiltrar o malware Legion Loader n
O r77 é um rootkit - uma coleção de software malicioso que permite o acesso não autorizado aos sistemas. Esse rootkit foi desenvolvido com uma forte ênfase na furtividade. Pode esconder ficheiros, chaves de registo, tarefas e até mesmo injetar-se em software específico. O r77 tem sido observado a
O Arcane é um ladrão de informação que recolhe dados sensíveis de sistemas infectados, incluindo clientes de jogos, VPNs e utilitários de rede. Espalha-se através de falsos vídeos do YouTube que oferecem batotas para jogos. Vale a pena notar que existe um stealer com nome semelhante, chamado Arcan
O Mamona é um programa do tipo ransomware que encripta ficheiros e exige pagamento pela sua desencriptação. Acrescenta uma extensão ".HAes" aos nomes dos ficheiros afectados. Por exemplo, um ficheiro originalmente chamado "1.jpg" aparece como "1.jpg.HAes", "2.png" como "2.png.HAes", etc. Após a c