Após a análise deste e-mail «American Express - Conta restrita», determinámos que se trata de uma fraude. Esta mensagem de phishing tem como alvo as credenciais de login da American Express, alegando que a conta foi temporariamente restringida como medida de proteção. Este e-mail de spam é
Os nossos investigadores descobriram o BeFirst ransomware durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. Este programa malicioso faz parte da família de ransomware MedusaLocker. O BeFirst opera encriptando dados para exigir um resgate pela desencriptação. Depoi
O MonsterV2 é promovido como um trojan de acesso remoto (RAT), ladrão de informações e carregador de malware. Ele é desenvolvido usando C++, Go e TypeScript. Pode realizar várias ações enquanto estiver presente no dispositivo infiltrado. Sabe-se que o MonsterV2 opera principalmente como um ladrão
A nossa análise mostra que se trata de um e-mail fraudulento que se faz passar por um «aviso oficial e obrigatório». O seu objetivo é induzir os destinatários a abrir um site falso e a introduzir informações pessoais. Este tipo de e-mail é considerado phishing. Os destinatários devem ignorá-lo par
Durante a nossa análise do easy-search.pro, descobrimos que se trata de um motor de busca falso promovido através de um sequestrador de navegador chamado Easy Search. A utilização do easy-search.pro e do Easy Search pode expor os utilizadores a riscos de privacidade e outros problemas. Assim, é ac
O SORVEPOTEL é um software malicioso utilizado para obter informações bancárias. Ele é capaz de se propagar rapidamente através do serviço de mensagens/comunicação WhatsApp. O SORVEPOTEL tem sido utilizado para atacar utilizadores no Brasil. Este malware comprometeu instituições governamentais bra
Cephalus é um programa malicioso classificado como ransomware. Os softwares dentro dessa classificação são projetados para encriptar ficheiros e exigir pagamento para a desencriptação. Na nossa máquina de teste, o Cephalus encriptou ficheiros e adicionou uma extensão ".sss" aos seus nomes. Para e
Inspecionámos o site (jayacitakreasindo[.]com) e concluímos que se trata de uma fraude. Ele imita a página original do DappRadar (dappradar.com) para parecer confiável. O objetivo deste site é induzir os visitantes a conectarem as suas carteiras, o que permite aos golpistas roubarem criptomoedas.
A nossa análise mostra que o FIND é um ransomware da família Dharma. Descobrimos isso ao inspecionar amostras enviadas para o VirusTotal. Uma vez executado, o FIND encripta ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cria um ficheiro chamado “info.txt”). Além disso, o rans
Ao investigar sites duvidosos, a nossa equipa de pesquisa encontrou a página web maliciosa pyroscouriell.co[.]in. Após inspecioná-la, descobrimos que esta página promove spam de notificações do navegador e redireciona os visitantes para diferentes sites (provavelmente suspeitos/prejudiciais). Pyr
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar