O Rusty Lockbox (também conhecido como Rusty Locker) é um ransomware que descobrimos durante uma inspeção de rotina de amostras de malware enviadas para o VirusTotal. Após a execução, o Rusty Lockbox encripta os ficheiros e renomeia-os, substituindo os seus nomes por uma sequência aleatória de car
O FvncBot é um trojan que tem como alvo os sistemas operacionais Android. É um programa malicioso multifuncional que pode executar vários comandos em dispositivos infectados e realizar ataques de sobreposição. No outono de 2025, descobriu-se que o FvncBot estava a ser distribuído sob o disfarce de
O SeedSnatcher é um malware para Android disfarçado como um aplicativo de criptomoedas chamado Coin (esse aplicativo funciona como um carregador). O malware é frequentemente distribuído através de canais do Telegram. Ele começa com solicitações de permissões básicas antes de obter acesso a ficheir
A nossa equipa de investigação descobriu o programa malicioso Emperor enquanto navegava por novos ficheiros enviados para o site VirusTotal. Determinámos que o Emperor é um programa do tipo ransomware que encripta dados e exige um resgate para a desencriptação. No nosso sistema de testes, este ma
Executámos o malware no nosso dispositivo de teste e descobrimos que o Kron é um ransomware. Uma vez executado, ele encripta ficheiros e adiciona a extensão ".Kron" a eles. Além disso, ele deixa uma nota de resgate, um ficheiro de texto chamado "R3ADM3.txt". Um exemplo de como os ficheiros encript
A nossa equipa de investigação descobriu a página maliciosa britageens[.]com enquanto navegava em sites suspeitos. Após análise, determinámos que ela promove notificações de spam no navegador e gera redirecionamentos para diferentes sites (provavelmente não confiáveis/perigosos). O britageens[.]co
A nossa equipa de investigação encontrou o ransomware HYFBTCLOCKER durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. Ele opera encriptando os dados das vítimas e criando uma mensagem exigindo resgate. Depois de executarmos uma amostra do HYFBTCLOCKER no nosso sist
A nossa análise do e-mail «DHL Global - Número de rastreamento da remessa» revelou que ele é falso. Esta mensagem de spam solicita ao destinatário que confirme a geração do seu número de rastreamento da remessa. O objetivo desta campanha de phishing é induzir as vítimas a divulgar informações priv
A nossa equipa analisou o e-mail e descobriu que ele contém uma notificação falsa sobre um pedido de cancelamento de uma conta de e-mail. O objetivo desta mensagem de phishing é roubar informações pessoais através de um site falso. Os destinatários devem ignorá-la para evitar possíveis ameaças.
A nossa análise mostra que este é um e-mail de phishing que se faz passar por uma fatura do HSBC, uma empresa legítima de serviços financeiros. Como a maioria dos e-mails de phishing, este foi criado para induzir os destinatários a partilhar informações pessoais num site falso. Essas mensagens dev