O GrokPy é um malware que recolhe informações do sistema, aumenta privilégios e abusa dos recursos do navegador para realizar as suas tarefas. Ele também se comunica com um servidor de comando e controlo durante todo o processo de infeção, permitindo coordenação remota e atualizações. Notavelmente
Após inspeção, determinámos que o e-mail «Check Inbox Failed Messages» (Verificar mensagens com falha na caixa de entrada) é spam. Ele afirma que várias mensagens falharam na entrega e oferece aos destinatários a opção de recuperar os e-mails pendentes. O objetivo desse e-mail de spam é atrair as
Após examinar este e-mail intitulado «Held Messages — Action Recommended», determinámos que se trata de spam. Ele alega que várias mensagens foram retidas da caixa de entrada e agora podem ser revistas e liberadas. O objetivo desta campanha de spam é induzir os destinatários a visitar um site de p
Após examinar este e-mail «DHL - Cópias digitais dos seus documentos de envio», determinámos que se trata de uma mensagem falsa. Esta mensagem de spam alega ter documentos de envio em anexo. O anexo é um ficheiro malicioso destinado a infetar os dispositivos dos destinatários com malware.
Após ler este e-mail intitulado «Compensação para vítimas de crimes cibernéticos», determinamos que se trata de spam. Esta mensagem alega que o destinatário tem direito a uma compensação de £ 1.000.000 do governo do Reino Unido. A suposta sobrinha do destinatário reivindicará esses fundos, a menos
Alwayssecuredsearch.com é um motor de busca falso que não consegue fornecer resultados de pesquisa. Descobrimos este site enquanto analisávamos o «Always Secured powered by Yahoo» sequestrador de navegador. No entanto, ele pode ser promovido por outros sequestradores de navegador. Normalme
Examinámos o learnassistsearch.com e determinámos que se trata de um motor de busca falso. É distribuído através de um sequestrador de navegador conhecido como Learn Assist. A utilização do learnassistsearch.com ou do Learn Assist pode comprometer a privacidade e a segurança. Por isso, devem ser e
Testámos o service.webshieldhub.com e descobrimos que é um motor de busca falso. Além disso, é promovido através de um sequestrador de navegador chamado Web Shield for Chrome. A utilização do service.webshieldhub.com e do Web Shield for Chrome pode causar problemas de privacidade e segurança. Por
A nossa análise mostra que o trustedspotsearch.com é um motor de busca falso. Ele não gera resultados de pesquisa e é promovido através de uma extensão indesejada, um sequestrador de navegador chamado Trusted Spot. É aconselhável não usar motores de busca falsos e sequestradores de navegador para
Os nossos investigadores descobriram este falso «Phantom» airdrop enquanto investigavam sites enganosos. Este esquema imita o site oficial da carteira de criptomoedas Phantom (phantom.com). Funciona como um esvaziador de criptomoedas, roubando fundos de carteiras digitais expostas. NOTA IMPO
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar