A nossa análise do amazonflow[.]top revelou que o objetivo deste site é obter permissão para enviar notificações através de clickbait. Uma vez autorizado, o amazonflow[.]top pode enviar uma variedade de notificações enganosas. Os utilizadores devem evitar visitar o amazonflow[.]top e nunca concord
Durante a nossa inspeção de claim-moonbag-org.pages[.]dev, descobrimos que se trata de uma página Web que promove uma pré-venda da moeda MoonBag ($MBAG). No entanto, uma análise mais aprofundada mostrou que este sítio Web é fraudulento. É propriedade de golpistas que procuram roubar criptomoedas d
A nossa equipa de investigação descobriu o ransomware Datablack durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. O ransomware foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação. No nosso sistema de teste, o Datablack encriptou ficheir
Rec_rans é o nome de um malware que funciona como ransomware. A nossa equipa descobriu-o enquanto examinava amostras de malware no VirusTotal. O Rec_rans encripta ficheiros no computador infetado, altera o papel de parede do ambiente de trabalho, deixa cair o ficheiro "HOW_TO_RECOVERY_FILES.txt" q
BugSleep é o nome de um malware do tipo backdoor. O software malicioso desta categoria é normalmente utilizado nas fases iniciais da infeção para preparar os sistemas para uma maior infiltração ou para recolher dados de base. O BugSleep pode executar uma série de comandos nos dispositivos e manipu
A nossa descoberta do Heda ocorreu durante uma análise de amostras de malware submetidas ao VirusTotal. Descobrimos que o Heda é um ransomware que encripta ficheiros nos computadores infectados. Além disso, modifica os nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e gera um
Captcha-desktop é uma série de sítios Web, incluindo captcha-desktop-ver-1-121[.]buzz, com números diferentes nos seus URLs. Estes sites apresentam conteúdo enganador para iludir os visitantes e permitir-lhes mostrar notificações. Além disso, as páginas captcha-desktop podem redirecionar os utiliz
Testámos a extensão de navegador PrimeLookup e descobrimos que a sua adição resulta num sequestro de navegador. Normalmente, as extensões deste tipo alteram as definições dos navegadores de Internet para promover determinados endereços. PrimeLookup sequestra os navegadores da Web para promover fin
O VXUG é um ransomware, que a nossa equipa descobriu durante uma inspeção de amostras submetidas ao VirusTotal. Descobrimos que o VXUG é uma variante do CryLock. Uma vez infiltrado, encripta e renomeia ficheiros e cria uma nota de resgate ("how_to_decrypt.hta"). O VXUG acrescenta um endereço de e-
Ao analisar amostras de malware carregadas na plataforma VirusTotal, descobrimos o Hawk, uma variante de ransomware concebida para encriptar ficheiros. Para além de encriptar os dados, o Hawk cria uma nota de resgate ("#Recover-Files.txt") e acrescenta o ID da vítima, o endereço de e-mail sup.logi