O PromptSpy é um malware para Android que utiliza IA generativa para garantir a sua persistência. Recorre ao Google Gemini para analisar o que aparece no ecrã do dispositivo infetado e determinar como permanecer ativo na lista de aplicações recentes. Isto ajuda o malware a continuar a funcionar em
O BoryptGrab é um malware que rouba informações de dispositivos infetados de várias formas. Propaga-se através de páginas falsas do GitHub que oferecem software gratuito. É importante referir que, durante a cadeia de ataque envolvendo o BoryptGrab, pode ser injetado outro malware, um backdoor conh
A nossa equipa analisou o e-mail e concluiu que se trata de uma tentativa de phishing. Os burlões conceberam-no de forma a parecer uma notificação importante do fornecedor do serviço de e-mail, com o objetivo de induzir os destinatários a aceder a um site fraudulento. O seu objetivo é roubar infor
Inspecionámos o site e constatámos que se trata de uma fraude que envolve várias mensagens falsas. O objetivo deste site fraudulento é assustar os visitantes para que sigam as instruções fornecidas com o intuito de «proteger» os seus dispositivos. Os utilizadores devem estar atentos a este tipo de
O Moonrise é um cavalo de Tróia de acesso remoto (RAT) escrito na linguagem de programação Go. Ele fornece aos invasores acesso remoto ao sistema, permitindo que eles recolham informações confidenciais (por exemplo, credenciais de login) e executem ataques adicionais, evitando a detecção. O RAT de
A nossa equipa inspecionou o e-mail e descobriu que ele contém uma notificação falsa sobre atividades suspeitas na conta do destinatário. A mensagem também inclui um link para uma página enganosa, criada para roubar dados pessoais. Essas mensagens são classificadas como tentativas de phishing e de
O Strike é um ransomware pertencente à família MedusaLocker. Descobrimos isso ao inspecionar amostras enviadas para o VirusTotal. Ao ser executado, o Strike encripta ficheiros e adiciona a extensão ".strike7" (o número na extensão pode variar). Por exemplo, renomeia «1.jpg» para «1.jpg.strike7», «
O ZeroDayRAT é um trojan de acesso remoto (RAT) vendido através de canais do Telegram. O RAT permite que os cibercriminosos controlem remotamente os dispositivos infetados. Ele tem como alvo várias versões dos sistemas Android e iOS. O ZeroDayRAT suporta atividades como monitorização em tempo real
O Phexia é um tipo de malware que tem como alvo dispositivos macOS. Ele pode roubar informações confidenciais de sistemas infetados. O malware também inclui um backdoor que dá aos atacantes acesso remoto. Normalmente, malwares como o Phexia são usados para coletar vários detalhes que podem ser u
A nossa equipa analisou a mensagem e concluiu que ela foi escrita por golpistas que pretendem roubar informações pessoais. Esses golpes são classificados como tentativas de phishing. Cair neles pode resultar no comprometimento da conta e em outros problemas. Os destinatários devem ignorar este e-m