Durante a nossa inspeção de amostras de malware enviadas ao VirusTotal, descobrimos um ransomware chamado ClearWater. Uma vez executado, o ClearWater encripta os ficheiros da vítima e acrescenta a sua extensão (".clear"). Por exemplo, renomeia «1.jpg» para «1.jpg.clear» e «2.png» para «2.png.clear
O AuraStealer é um malware como serviço (MaaS) infostealer escrito em C++. É oferecido através de assinaturas por níveis: Básico por US$ 295/mês, Avançado por US$ 585/mês e um plano de Equipa para uso colaborativo. O malware tem como alvo várias aplicações, incluindo navegadores da Web e suas exte
O VVS é um malware baseado em Python que rouba informações. Ele tem como alvo principal os dados e informações do Discord salvos em navegadores da web. O ladrão VVS utiliza o PyArmor para ofuscar o seu código, tornando a análise mais difícil e permitindo que ele evite a detecção por ferramentas de
Durante a nossa análise do searchsafelypro.net, determinámos que se trata de um motor de busca falso. É distribuído através do Get Weather Today, uma extensão do navegador que atua como um sequestrador de navegador. Motores de busca falsos e sequestradores representam riscos à privacidade, portant
Analisámos o site cikadron.co[.]in e determinámos que ele utiliza uma tática enganosa para fazer com que os utilizadores ativem as notificações do navegador. Uma vez aceites, essas notificações podem ser utilizadas para promover conteúdo potencialmente malicioso. Portanto, recomenda-se enfaticamen
Ao analisar o search.safelysearch.net, descobrimos que se trata de um motor de busca falso. Além disso, ele é promovido através do Easy Video Finder, uma extensão que funciona como um sequestrador de navegador. O uso de motores de busca falsos e sequestradores de navegador pode causar problemas de
A nossa análise revelou que search.myprivate-search.com é um motor de busca falso promovido através de um sequestrador de navegador (uma extensão indesejada) chamado Rapid Image Search. A extensão do navegador força os utilizadores a visitar search.myprivate-search.com, modificando as configuraçõe
O Cyberware é um ransomware que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. A nossa análise revelou que o Cyberware encripta ficheiros e adiciona a extensão ".CYBER" a eles. Além disso, o ransomware altera o papel de parede do ambiente de trabalho e gera uma nota de resgate
Analisámos o e-mail e concluímos que se trata de uma tentativa de phishing disfarçada como um «lembrete de expiração de palavra-passe». Ele foi concebido para parecer legítimo e induzir os destinatários a abrir um site falso, onde são solicitados a divulgar informações pessoais. As vítimas desse g
GoodGirl é um ransomware que a nossa equipa descobriu durante uma inspeção de rotina de amostras de malware carregadas na plataforma VirusTotal. Após a execução, o GoodGirl encripta ficheiros, altera o papel de parede do ambiente de trabalho e cria um ficheiro de texto ("#Read-for-recovery.txt") c