O SHub é um programa de roubo de informações que tem como alvo os utilizadores do macOS. É capaz de extrair dados de navegadores da Web, carteiras de criptomoedas e outras aplicações. A sua distribuição envolve a utilização de um site falso e a técnica ClickFix. Se for detetado num dispositivo,
O Massiv é um trojan bancário que visa dispositivos Android. Permite que os autores das ameaças assumam o controlo dos telemóveis infetados e realizem transações fraudulentas a partir das contas bancárias das vítimas. Os cibercriminosos disfarçam o Massiv como aplicações de IPTV para enganar os ut
O PromptSpy é um malware para Android que utiliza IA generativa para garantir a sua persistência. Recorre ao Google Gemini para analisar o que aparece no ecrã do dispositivo infetado e determinar como permanecer ativo na lista de aplicações recentes. Isto ajuda o malware a continuar a funcionar em
O BoryptGrab é um malware que rouba informações de dispositivos infetados de várias formas. Propaga-se através de páginas falsas do GitHub que oferecem software gratuito. É importante referir que, durante a cadeia de ataque envolvendo o BoryptGrab, pode ser injetado outro malware, um backdoor conh
A nossa equipa analisou o e-mail e concluiu que se trata de uma tentativa de phishing. Os burlões conceberam-no de forma a parecer uma notificação importante do fornecedor do serviço de e-mail, com o objetivo de induzir os destinatários a aceder a um site fraudulento. O seu objetivo é roubar infor
Inspecionámos o site e constatámos que se trata de uma fraude que envolve várias mensagens falsas. O objetivo deste site fraudulento é assustar os visitantes para que sigam as instruções fornecidas com o intuito de «proteger» os seus dispositivos. Os utilizadores devem estar atentos a este tipo de
O Moonrise é um cavalo de Tróia de acesso remoto (RAT) escrito na linguagem de programação Go. Ele fornece aos invasores acesso remoto ao sistema, permitindo que eles recolham informações confidenciais (por exemplo, credenciais de login) e executem ataques adicionais, evitando a detecção. O RAT de
A nossa equipa inspecionou o e-mail e descobriu que ele contém uma notificação falsa sobre atividades suspeitas na conta do destinatário. A mensagem também inclui um link para uma página enganosa, criada para roubar dados pessoais. Essas mensagens são classificadas como tentativas de phishing e de
O Strike é um ransomware pertencente à família MedusaLocker. Descobrimos isso ao inspecionar amostras enviadas para o VirusTotal. Ao ser executado, o Strike encripta ficheiros e adiciona a extensão ".strike7" (o número na extensão pode variar). Por exemplo, renomeia «1.jpg» para «1.jpg.strike7», «
O ZeroDayRAT é um trojan de acesso remoto (RAT) vendido através de canais do Telegram. O RAT permite que os cibercriminosos controlem remotamente os dispositivos infetados. Ele tem como alvo várias versões dos sistemas Android e iOS. O ZeroDayRAT suporta atividades como monitorização em tempo real