Durante a nossa análise do search.mycooltab.com descobrimos que é um motor de busca falso promovido através de uma extensão que funciona como um sequestrador de navegador. Esta extensão manipula as definições do navegador para redirecionar os utilizadores para search.mycooltab.com. Os utilizadores
Ymir é um programa do tipo ransomware. Funciona encriptando ficheiros (usando o algoritmo criptográfico ChaCha20) e exigindo resgates para a desencriptação. Os nomes dos ficheiros bloqueados pelo Ymir são alterados, sendo-lhes acrescentada uma extensão que inclui uma cadeia de caracteres aleatóri
O nosso exame do SpeedyLook revelou que é uma extensão de navegador não fiável, concebida para sequestrar um navegador da Web, alterando as suas configurações. Esta extensão força os utilizadores a visitar guardflares.com. Além disso, SpeedyLook ativa a configuração "Gerido pela sua organização" (
Durante a análise do site, descobrimos que o primewallsecurity.co[.]in é um site enganador que utiliza tácticas de medo para induzir os visitantes a tomar determinadas medidas. Além disso, o primewallsecurity.co[.]in pretende receber autorização para mostrar notificações que contêm avisos enganado
O "MicroStrategy Crypto Giveaway" é uma fraude. É anunciado como o "maior crypto giveaway", durante o qual serão distribuídos cem milhões de dólares americanos em criptomoeda. Este esquema tem como objetivo enganar os utilizadores para que transfiram moeda digital para carteiras pertencentes aos
A nossa equipa examinou o ransomware Scp (que descobrimos durante uma análise de amostras de malware submetidas à plataforma VirusTotal ) e descobriu que pertence à família Makop. Uma vez infiltrado, o Scp encripta ficheiros, modifica os nomes dos ficheiros (acrescentando o ID da vítima, um endere
Durante a nossa análise do VipKeyLogger, descobrimos que é um malware que funciona como um keylogger (keystroke logger). Os agentes de ameaças utilizam malware deste tipo para roubar informações sensíveis das vítimas. Descobrimos que o VipKeyLogger é entregue através de e-mails fraudulentos que co
CryptoAITools é o nome de um malware multiplataforma que procura roubar criptomoedas. Esse software pode infetar os sistemas operacionais Windows e Mac. O CryptoAITools é um pacote Python malicioso, e foi distribuído através do PyPI (Python Package Index) e do GitHub. Nas campanhas conhecidas, es
Os nossos investigadores descobriram este falso "OPTIMISM Airdrop" promovido em optimismclaim.pages[.]dev (pode estar alojado noutro local). O golpe imita a rede Optimism (optimism.io) executando um airdrop. Em vez de distribuir tokens, este esquema funciona como um sorvedouro de criptomoedas. As
Inspeccionámos o sítio Web "OpenSea NFT Offer" (connect-web3[.]dev) e descobrimos que se trata de uma fraude que se faz passar pela plataforma legítima OpenSea. Foi criado para induzir as pessoas a tomar medidas que podem levar a perdas financeiras significativas. Os utilizadores devem evitar site