O OmniStealer é um ladrão de informações que visa carteiras de criptomoedas, navegadores web e outras aplicações (e contas). É normalmente distribuído através de repositórios do GitHub. As vítimas de ataques do OmniStealer podem enfrentar problemas como roubo de identidade, perdas financeiras, sequ
A nossa análise mostra que register-tether[.]xyz é um site fraudulento concebido para se parecer com a página oficial da Tether (tether.io). Oferece recompensas em troca de votação, mas o seu verdadeiro objetivo é enganar os visitantes para que sigam instruções que podem levar ao roubo das suas cri
O KRYBIT é um ransomware que a nossa equipa descobriu ao examinar amostras de malware carregadas no VirusTotal. Uma vez executado, encripta ficheiros e acrescenta a extensão ".KRYBIT" aos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.KRYBIT", "2.png" para "2.png.KRYBIT", e assim por diante.
Infiniti é um ladrão de informações que visa utilizadores de macOS. Os criminosos cibernéticos foram observados a distribuí-lo através de ClickFix, uma técnica enganosa de engenharia social. O Infiniti foi concebido para roubar várias informações, incluindo credenciais do navegador, entradas do Ke
Analisámos o e-mail e determinámos que se trata de uma mensagem de phishing contendo um link para um site falso. Os burlões por detrás deste e-mail procuram roubar informações pessoais que podem ser utilizadas indevidamente para sequestrar contas. As contas roubadas podem ser utilizadas indevidamen
Examinámos o malware e descobrimos que Draxo é ransomware. A nossa descoberta deste ransomware ocorreu durante uma inspeção de amostras carregadas no VirusTotal. Uma vez executado, Draxo encripta ficheiros e adiciona quatro caracteres aleatórios aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg
A nossa análise mostra que este é um e-mail fraudulento concebido para enganar os destinatários, fazendo-os acreditar que a sua conta na nuvem foi suspensa. Promove sites fraudulentos. Nenhuma das afirmações neste e-mail ou nos sites fraudulentos ligados é verdadeira, pelo que devem ser ignoradas.
O Black TENGU é um ransomware que a nossa equipa encontrou ao examinar amostras carregadas no VirusTotal. Uma vez executado, o Black TENGU encripta ficheiros e altera os seus nomes, acrescentando a extensão ".TENGU". Por exemplo, renomeia "1.jpg" para "1.jpg.TENGU" e "2.png" para "2.png.TENGU". Alé
A nossa equipa analisou o e-mail e descobriu que está disfarçado como uma notificação relativa ao plano de armazenamento na nuvem do destinatário. Incita o destinatário a resolver o "problema" através do link fornecido o mais rapidamente possível. O link incluído conduz a sites fraudulentos. Este e
Inspeccionámos o e-mail e descobrimos que foi escrito por burlões que se fazem passar pela "The Network Solutions Team". Esta mensagem, disfarçada de aviso de revisão de segurança do sistema, inclui uma ligação enganosa. O objetivo dos burlões por detrás dela é roubar informações pessoais de destin