Examinamos o networktargetflow.co[.]in e descobrimos que ele hospeda o esquema "You've Visited Illegal Infected Website" e quer mostrar notificações. Normalmente, quando os sites enganosos têm permissão para enviar notificações, bombardeiam os utilizadores com anúncios enganosos, avisos falsos e o
Durante o nosso exame, descobrimos que a Tisiqo App é uma aplicação não fiável/não desejada que vários fornecedores de segurança assinalam como maliciosa. Também descobrimos que, para além de não ter qualquer valor real (funcionalidade) para os utilizadores, a Tisiqo App é utilizada para entregar
Boramae é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir resgates para a desencriptação. O Boramae acrescenta aos nomes dos ficheiros encriptados um ID único atribuído à vítima e uma extensão ".boramae", por exemplo, um ficheiro intitulado "1.jpg" torna-se "1.jpg.{62C6
A nossa descoberta do M142 HIMARS ocorreu durante a análise de amostras de malware submetidas ao VirusTotal e mostrou que este malware é um ransomware pertencente à família MedusaLocker. O M142 HIMARS foi projetado para criptografar arquivos e anexar ".M142HIMARS" a eles. Além disso, o ransomware
Inspeccionámos o chainintegration.co[.]in e descobrimos que o seu objetivo é obter permissão para mostrar notificações. No entanto, o sítio utiliza o clickbait, um método enganador, para obter essa autorização. Além disso, permitir que o chainintegration.co[.]in envie notificações pode expor os ut
Enquanto investigavam sites suspeitos, os nossos investigadores descobriram a página desonesta traversol.co[.]in. Depois de inspecionar esta página, descobrimos que ela apoia o spam de notificação do navegador e redirecciona os utilizadores para diferentes sites (provavelmente não confiáveis/perig
A nossa equipa de investigação descobriu o ransomware QQ enquanto inspeccionava novas submissões de ficheiros no site VirusTotal. Os programas maliciosos dentro desta categoria encriptam dados e exigem resgates para a sua desencriptação. Depois de executarmos uma amostra deste ransomware na nossa
A nossa análise do BlackHeart mostrou que este é um ransomware pertencente à família MedusaLocker. Após a execução, o BlackHeart encripta os dados e anexa a extensão ".blackheart138" aos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.blackheart138", "2.png" para "2.png.blackheart138", etc.).
Analisámos o Danger e descobrimos que é um ransomware que pertence à família GlobeImposter. Após a execução, o Danger encripta os ficheiros e anexa-lhes ".danger". Também cria um ficheiro ("HOW_TO_BACK_FILES.html") que contém uma nota de resgate. A nossa descoberta do Danger ocorreu durante a insp
O SpyLend é um programa malicioso que tem como alvo os dispositivos Android. Ele pode ser utilizado de várias maneiras, mas seu uso principal é funcionar como o malware "SpyLoan". No momento em que este artigo foi escrito, este software funcionava como "SpyLoan" quando instalado em dispositivos l