Depois de investigar este e-mail "DHL Airfreight", determinámos que se trata de malspam. Esta mensagem falsa é apresentada como uma notificação da empresa de logística DHL sobre a chegada de um carregamento. O objetivo deste e-mail de spam é infetar os dispositivos dos destinatários com malware.
O SnipBot é uma variante do Trojan de acesso remoto (RAT) RomCom que permite aos atacantes executar comandos no sistema da vítima e descarregar módulos adicionais. A nova variante emprega uma técnica de ofuscação personalizada juntamente com métodos anti-análise avançados. Os agentes da ameaça for
Testámos a aplicação Cork.app e descobrimos que foi concebida para gerar anúncios intrusivos. Normalmente, as aplicações que se comportam como a Cork.app são classificadas como adware. É importante mencionar que o Cork.app faz parte da família Pirrit e foi assinalado como malicioso por mais de v
A nossa análise do e-mail mostrou que se trata de uma carta fraudulenta disfarçada de notificação de um fornecedor de serviços de e-mail. Os burlões que criaram este e-mail têm como objetivo extrair informações pessoais dos destinatários. É importante notar que este tipo de correio eletrónico é co
Os nossos investigadores descobriram a extensão de navegador "Top Two" enquanto inspeccionavam sites duvidosos. Depois de examinar este software, descobrimos que é um sequestrador de navegador. O Top Two altera as definições do navegador para apoiar (através de redireccionamentos) o falso motor de
"(10) Viruses were detected on your iPhone" é um esquema promovido em várias páginas web enganosas. Como evidenciado pelo seu nome, este esquema visa principalmente os utilizadores do iPhone (no entanto, também pode ser acedido através de outros dispositivos Apple). O esquema afirma que foram e
Depois de inspeccionarmos o e-mail "Samples Of The Product", determinámos que se trata de spam. É apresentado como uma potencial ordem de compra. O e-mail de spam induziu os destinatários a visitar um site de phishing que visa as credenciais de login da sua conta de e-mail. Deve ser sublinhado qu
O Octo2 é uma nova versão do Trojan bancário Octo que tem como alvo os utilizadores do Android. Em comparação com a versão anterior, o Octo2 inclui capacidades RAT melhoradas e técnicas de anti-análise e anti-deteção. Se houver uma razão para suspeitar que um dispositivo está infetado com o Octo2,
O Crystal Rans0m é um ransomware desenvolvido na linguagem de programação Rust. Durante a nossa análise, notámos que não só encripta ficheiros, mas também rouba informação. Ao contrário da maioria das variantes de ransomware, o Crystal Rans0m não anexa nenhuma extensão aos ficheiros encriptados. A
Depois de inspeccionarmos a mensagem de correio eletrónico "EFT Payment Overview", determinámos que se trata de spam. É apresentado como uma notificação relativa a um pagamento. Esta mensagem de spam tem como objetivo enganar os destinatários para que forneçam as credenciais de login da sua conta
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar