notnullOSX é um ladrão de informações escrito na linguagem de programação Go. Tem como alvo utilizadores de macOS e é utilizado para roubar criptomoedas das vítimas. Os agentes de ameaças distribuem o notnullOSX utilizando uma técnica ClickFix e ficheiros DMG infetados. Se este malware for detetad
A nossa equipa descobriu que cibercriminosos comprometeram o site oficial de Harvard (hir.harvard.edu) e injetaram ClickFix. Ao explorar o acesso a um domínio fidedigno e respeitável, os atacantes conseguiram alojar conteúdo malicioso que parece legítimo, aumentando a probabilidade de os visitantes
Examinámos a mensagem e determinámos que foi concebida para enganar os destinatários, levando-os a acreditar que precisam de rever as suas contas o mais rapidamente possível. Este e-mail fraudulento inclui uma ligação para um site de phishing. Normalmente, golpes como este são utilizados para recol
O NWHStealer é um malware, um ladrão de informações, que visa utilizadores do Windows. Pode recolher dados pessoais sensíveis de navegadores web (incluindo palavras-passe) e de carteiras de criptomoedas. Os criminosos cibernéticos distribuem o NWHStealer através de sites falsos, serviços de alojame
Analisámos a mensagem e concluímos que foi concebida para parecer uma mensagem oficial da Wells Fargo, um banco legítimo. O e-mail inclui uma ligação para um site de phishing concebido para extrair informações pessoais. Os golpistas por trás deste golpe procuram obter acesso a contas pessoais e uti
Inspeccionámos o e-mail e descobrimos que está disfarçado como uma mensagem do PayPal. O e-mail parece importante e urgente, mas na realidade é um golpe. O objetivo é enganar os destinatários para que abram um site falso e divulguem informações pessoais. Cair neste golpe pode resultar no sequestro
O PhantomPulse é um Trojan de administração remota (RAT) desenvolvido com recurso a inteligência artificial (IA). Tem como alvo utilizadores de Windows e macOS. Sabe-se que os ataques começam frequentemente com a utilização de uma ferramenta chamada Obsidian para obter acesso aos dispositivos. Norm
O OmniStealer é um ladrão de informações que visa carteiras de criptomoedas, navegadores web e outras aplicações (e contas). É normalmente distribuído através de repositórios do GitHub. As vítimas de ataques do OmniStealer podem enfrentar problemas como roubo de identidade, perdas financeiras, sequ
A nossa análise mostra que register-tether[.]xyz é um site fraudulento concebido para se parecer com a página oficial da Tether (tether.io). Oferece recompensas em troca de votação, mas o seu verdadeiro objetivo é enganar os visitantes para que sigam instruções que podem levar ao roubo das suas cri
O KRYBIT é um ransomware que a nossa equipa descobriu ao examinar amostras de malware carregadas no VirusTotal. Uma vez executado, encripta ficheiros e acrescenta a extensão ".KRYBIT" aos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.KRYBIT", "2.png" para "2.png.KRYBIT", e assim por diante.