O Asyl é um ransomware pertencente à família Makop. A nossa equipa descobriu-o durante uma análise de amostras enviadas para o VirusTotal. Quando um dispositivo é infetado pelo Asyl, o ransomware encripta ficheiros, altera o papel de parede do ambiente de trabalho, apresenta uma nota de resgate ("
Ao analisar amostras de malware enviadas para o VirusTotal, encontramos o Ripper, um ransomware projetado para encriptar ficheiros. Além de bloquear o acesso aos ficheiros, o Ripper altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("READ_NOTE.html") e adiciona a extensão
Lockis é um ransomware da família GlobeImposter. Descobrimos isso ao inspecionar amostras de malware enviadas ao VirusTotal. Durante a nossa análise, descobrimos que o Lockis encripta ficheiros e adiciona a extensão ".lockis" a eles. Ele também cria um ficheiro de texto ("how_to_back_files.html")
Ao examinar o site tapverge[.]com, descobrimos que ele usa uma técnica enganosa para induzir os visitantes a aceitar as suas notificações. Se a permissão for concedida, o tapverge[.]com pode exibir avisos falsos, ofertas e mensagens semelhantes. As suas notificações podem expor os utilizadores a g
A nossa análise revelou que o site nonfliestortic[.]com utiliza clickbait para induzir os visitantes a concederem permissão para exibir notificações. Se autorizado, o site nonfliestortic[.]com pode bombardear os utilizadores com avisos falsos e outras mensagens enganosas. O objetivo final é promov
Verificámos este e-mail e descobrimos que ele incentiva os destinatários a rever uma fatura. No entanto, trata-se de uma fraude, pois não há nenhuma fatura incluída neste e-mail, e o link fornecido leva a um site falso criado para roubar informações. E-mails deste tipo são classificados como tenta
O GachiLoader é um programa malicioso escrito em Node.js. Este malware é classificado como um carregador – ele foi projetado para descarregar/instalar programas maliciosos adicionais em sistemas comprometidos. O GachiLoader foi distribuído por meio de uma campanha que aproveitou contas comprometid
Os nossos investigadores encontraram o site giumbletepe.co[.]in enquanto navegavam em sites não confiáveis. Essa página maliciosa promove spam de notificações do navegador e gera redirecionamentos para vários sites (provavelmente não confiáveis/perigosos). A maioria dos visitantes do site giumblet
Search.ansiblealgorithm.com é um site que a nossa equipa de investigação descobriu enquanto analisava a ferramenta AI Output Algo. Esta extensão do navegador é anunciada como uma ferramenta que fornece resumos de IA (Inteligência Artificial) em vários idiomas para consultas/resultados de pesquisa.
O ResidentBat é um spyware para Android que é instalado através do acesso físico ao dispositivo da vítima. Uma vez infiltrado, ele abusa de amplas permissões de aplicativos e ativa um Serviço de Acessibilidade, dando-lhe controle profundo e persistente sobre o telefone. Se detectado, o ResidentBat