A nossa inspeção do e-mail revelou que se trata de uma fraude. Este esquema fraudulento envolve uma fatura falsa e a falsificação da identidade de uma empresa legítima. O objetivo é roubar informações confidenciais através de um site enganador. Ser vítima deste esquema pode levar a perdas financei
O DesckVB é um tipo de malware chamado Trojan de Acesso Remoto (RAT), escrito usando .NET. Um RAT permite que os atacantes controlem secretamente um computador infetado. O DesckVB é modular, o que significa que usa plugins. Em vez de entregar tudo de uma vez, o atacante pode adicionar recursos ext
Ao navegar pelas novas submissões no site VirusTotal, os nossos investigadores descobriram o Karma ransomware. Ele encripta os ficheiros das vítimas para exigir pagamento pela desencriptação. Este programa malicioso faz parte da família de ransomware MedusaLocker. Depois de executarmos uma amostr
A nossa equipa examinou o Backups e descobriu que se trata de uma variante do ransomware Beast. Uma vez executado num sistema, ele encripta ficheiros e acrescenta o ID da vítima e a extensão ".BACKUPS" aos nomes dos ficheiros. Além disso, o ransomware cria uma nota de resgate ("README.TXT"). Desco
Homefindhub.com é o endereço de um motor de busca falso. Este tipo de página web não pode fornecer resultados de pesquisa. Estes motores de busca são normalmente promovidos (através de redirecionamentos) por sequestradores de navegador. Além da falta de funcionalidade, os motores de busca ilegítim
Durante a nossa inspeção de amostras de malware enviadas ao VirusTotal, descobrimos um ransomware chamado ClearWater. Uma vez executado, o ClearWater encripta os ficheiros da vítima e acrescenta a sua extensão (".clear"). Por exemplo, renomeia «1.jpg» para «1.jpg.clear» e «2.png» para «2.png.clear
O AuraStealer é um malware como serviço (MaaS) infostealer escrito em C++. É oferecido através de assinaturas por níveis: Básico por US$ 295/mês, Avançado por US$ 585/mês e um plano de Equipa para uso colaborativo. O malware tem como alvo várias aplicações, incluindo navegadores da Web e suas exte
O VVS é um malware baseado em Python que rouba informações. Ele tem como alvo principal os dados e informações do Discord salvos em navegadores da web. O ladrão VVS utiliza o PyArmor para ofuscar o seu código, tornando a análise mais difícil e permitindo que ele evite a detecção por ferramentas de
Durante a nossa análise do searchsafelypro.net, determinámos que se trata de um motor de busca falso. É distribuído através do Get Weather Today, uma extensão do navegador que atua como um sequestrador de navegador. Motores de busca falsos e sequestradores representam riscos à privacidade, portant
Analisámos o site cikadron.co[.]in e determinámos que ele utiliza uma tática enganosa para fazer com que os utilizadores ativem as notificações do navegador. Uma vez aceites, essas notificações podem ser utilizadas para promover conteúdo potencialmente malicioso. Portanto, recomenda-se enfaticamen