O CrystalX é um trojan de acesso remoto (RAT) oferecido como MaaS (malware como serviço) e promovido através do Telegram. É utilizado principalmente para roubar informações de dispositivos infetados e para controlar dispositivos remotamente, além de possuir funcionalidades de prankware. Se for det
O BASANAI é um ransomware da família MedusaLocker. Descobrimos este ransomware ao analisar amostras de malware enviadas para o VirusTotal. Uma vez executado, o BASANAI encripta os ficheiros e acrescenta a sua extensão (".BASANAI") aos ficheiros. Por exemplo, um ficheiro chamado "1.jpg" é renomeado
O Exitium é um ransomware que a nossa equipa identificou ao analisar amostras de malware enviadas para o VirusTotal. Quando um dispositivo é infetado pelo Exitium, o malware encripta os ficheiros e acrescenta a extensão ".exitium". Por exemplo, renomeia «1.jpg» para «1.jpg.exitium» e «2.png» para
O SnappyClient é um malware distribuído através do HijackLoader. Está escrito em C++ e é utilizado por cibercriminosos para controlar remotamente os dispositivos infetados (como um trojan de administração remota) e roubar dados. Assim que um sistema é infetado, o SnappyClient pode comunicar com um
As nossas conclusões indicam que o orbitboostlabs[.]com é um site concebido para induzir os visitantes a ativar as notificações. Se tal for permitido, pode enviar alertas fraudulentos e ofertas enganosas que promovem sites não fiáveis. Os utilizadores devem evitar visitar o orbitboostlabs[.]com e
A falsa extensão «Google Docs Offline» é uma extensão maliciosa do Chrome que se faz passar por uma ferramenta genuína do Google. É instalada como parte de um ataque mais vasto e é utilizada para espionar os utilizadores. Uma vez instalada, pode registar o que as vítimas digitam, roubar cookies e
Analisámos o e-mail e constatámos que se trata de uma fraude disfarçada de aviso final de um serviço na nuvem. Os autores da fraude pretendem induzir os destinatários a aceder a um site enganador e a seguir as instruções fornecidas. Nenhuma das alegações contidas neste e-mail (ou nos sites fraudul
O Vect é um ransomware que descobrimos ao analisar amostras de malware enviadas para o VirusTotal. Assim que um sistema é infetado, este ransomware encripta e renomeia ficheiros, altera o fundo de ecrã do ambiente de trabalho e deixa uma nota de resgate ("!!!_READ_ME_!!!.txt"). Um exemplo de como
A nossa análise indica que o site huverify.co[.]in foi criado para induzir os visitantes a ativarem as notificações. Assim que a permissão é concedida, o site pode enviar alertas enganosos, promoções fraudulentas e outros conteúdos questionáveis com o objetivo de direcionar o tráfego para sites nã
O Torg é um malware de roubo de informações que extrai dados de dispositivos infetados. Envia as informações roubadas aos atacantes através de um sistema de API. O Torg é comercializado no âmbito de uma operação de malware como serviço (MaaS). Se o Torg for detetado num sistema, deve ser removido