Analisámos o e-mail e concluímos que se trata de um golpe de phishing. Está disfarçado como uma notificação relativa a um erro do servidor de correio. Os burlões por trás deste esquema procuram enganar destinatários desprevenidos, levando-os a clicar no link fornecido e a introduzir informações pes
MiniRAT é um tipo de malware conhecido como Trojan de acesso remoto (RAT) que visa sistemas macOS. Foi concebido para dar aos atacantes controlo sobre um dispositivo infetado. Esta ameaça é escrita na linguagem de programação Go e foi concebida para permanecer oculta. Consegue detetar se está a se
BARADAI é um ransomware que encontrámos ao examinar amostras de malware enviadas ao VirusTotal. Pertence à família de ransomware MedusaLocker. Após infiltrar-se num sistema, o BARADAI encripta ficheiros, anexa a extensão ".BARADAI" aos nomes dos ficheiros e cria uma nota de resgate em HTML. Na noss
Rex é um ransomware que os nossos investigadores descobriram ao examinar amostras de malware carregadas no site VirusTotal. Encripta ficheiros armazenados no sistema da vítima, adiciona uma nova extensão a cada nome de ficheiro, cria uma nota de resgate em HTML e alega ter roubado dados confidencia
Testámos o aisearchapp.net e descobrimos que é um motor de busca falso promovido através de uma extensão indesejada. Essa extensão (chamada AI Search) é um sequestrador de navegador. Não é aconselhável usar motores de busca questionáveis e sequestradores de navegador, pois podem levar a sites malic
Overlord é um Trojan de Acesso Remoto (RAT) escrito na linguagem de programação Go. Tem como alvo tanto sistemas Windows como macOS, tendo as primeiras deteções sido registadas na Coreia do Sul. No macOS, o Overlord pode estabelecer uma ligação persistente a um servidor controlado por um atacante,
A nossa análise mostra que este é um e-mail de phishing concebido para enganar os destinatários, levando-os a acreditar que se trata de uma mensagem do seu fornecedor de serviços na nuvem. O e-mail inclui um link para um site falso concebido para roubar informações pessoais. Cair neste golpe pode l
Net é um ransomware que descobrimos ao examinar amostras de malware submetidas ao VirusTotal. Após a execução, o Net torna os ficheiros inacessíveis ao encriptá-los. Além disso, o ransomware acrescenta a extensão ".net6" aos ficheiros (o número pode variar) e fornece uma nota de resgate ("Recovery_
notnullOSX é um ladrão de informações escrito na linguagem de programação Go. Tem como alvo utilizadores de macOS e é utilizado para roubar criptomoedas das vítimas. Os agentes de ameaças distribuem o notnullOSX utilizando uma técnica ClickFix e ficheiros DMG infetados. Se este malware for detetad
A nossa equipa descobriu que cibercriminosos comprometeram o site oficial de Harvard (hir.harvard.edu) e injetaram ClickFix. Ao explorar o acesso a um domínio fidedigno e respeitável, os atacantes conseguiram alojar conteúdo malicioso que parece legítimo, aumentando a probabilidade de os visitantes