Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é BlackRock?

BlackRock é um software malicioso (malware bancário) que visa especificamente os sistemas operativos Android em smartphones. O BlackRock foi detectado pela primeira vez no segundo trimestre de 2020.

Este malware móvel é criado utilizando o código fonte de outro software malicioso denominado Xerxes (uma estirpe de outro Trojan bancário denominado LokiBot). Note-se que o BlackRock visa também aplicações não financeiras (por exemplo, encontros, redes sociais, comunicação). Isto é, os criminosos cibernéticos por trás do BlackRock também têm como alvo os utilizadores que não utilizam aplicações bancárias móveis.

O que é AxBanker?

O AxBanker é um malware bancário específico do Android. Como a sua classificação implica, este software malicioso procura obter informação bancária. AxBanker tem sido utilizado em grandes campanhas de smishing (SMS phishing) dirigidas a utilizadores indianos. Estas operações foram centradas em alguns dos bancos mais conhecidos da região.

A investigação levada a cabo pelos analistas da Trend Micro descobriu múltiplas campanhas activas na Índia, que envolvem os seguintes programas maliciosos - Elibomi, FakeReward, IcRAT, e IcSpy. No entanto, no momento em que foi escrito, não existem provas suficientes para ligar estas campanhas umas às outras.

Que tipo de malware é CryptBIT 2.0?

O CryptBIT 2.0 é uma nova variante do ransomware CryptBIT. Descobrimo-lo enquanto examinávamos amostras submetidas ao VirusTotal. O CryptBIT 2.0 encripta ficheiros, anexa a extensão ".cryptbit" para nomes de ficheiros, muda o fundo da área de trabalho, e lança o ficheiro "CryptBIT2.0-restore-files.txt". O ficheiro de texto deixado pelo CryptBIT 2.0 contém uma nota de resgate.

Um exemplo de como o CryptBIT 2.0 renomeia ficheiros: muda "1.jpg" para "1.jpg.cryptbit", "2.png" para "2.png.cryptbit", e assim em diante.

O que é KEYSTEAL?

KEYSTEAL é o nome de um troiano que visa os dados do Keychain macOS. Este malware chega aos sistemas como uma aplicação trojanizada denominada ResignTool. Devido ao quão sensível a informação armazenada no Mac Keychain pode ser - este malware constitui uma ameaça significativa à privacidade do utilizador.

Que tipo de email é "2022 FIFA Lottery Award"?

O email "2022 FIFA Lottery Award" é spam. A nossa inspecção de uma carta pertencente a esta campanha de spam revelou que funciona como uma fraude de phishing. Este falso email tenta extrair os dados privados dos destinatários, alegando que ganharam uma lotaria. É de salientar que este email de spam não está de forma alguma associado a FIFA ou a FIFA World Cup.

Que tipo de malware é o Aurora?

A nossa equipa de investigação descobriu o malware Aurora enquanto procurava através de fóruns pirata informáticos (piratas). Os seus criadores anunciam o Aurora como uma peça multifuncional de software malicioso. O material promocional do programa afirma que funciona como TAR (Trojan de Acesso Remoto), botnet, roubador, recorte, e ransomware de encriptação de dados.

Que tipo de malware é o TAR Spectre?

Spectre é um programa malicioso classificado como um Trojan de Acesso Remoto (TAR). O malware deste tipo permite o acesso furtivo à distância e o controlo sobre uma máquina infectada. Os TAR podem ter uma grande variedade de funcionalidades perigosas, que podem ser utilizadas de formas igualmente variadas.

Spectre opera como um ladrão de informação, keylogger, clipper/swapper, backdoor, e tem também certas características de botnet. Esta peça de software malicioso é altamente perigosa, e como tal, estas infecções devem ser removidas imediatamente após a sua detecção.

O que é o ransomware AXLocker?

AXLocker é um programa do tipo ransomware. O malware deste tipo é concebido para encriptar dados (ou seja, tornar os ficheiros inacessíveis) e exigir o pagamento das ferramentas de desencriptação.

Normalmente, o ransomware renomeia ficheiros encriptados - muitas vezes anexando-os com uma extensão adicional. No entanto, na nossa máquina de testes, o AXLocker não alterou os nomes dos ficheiros afectados. Após a conclusão da encriptação, este ransomware exibia uma nota de resgate numa janela pop-up.

Além disso, o AXLocker visa os tokens Discord, com os quais pode então adquirir as credenciais de login destas contas e outros dados a elas associados. A conta Discord roubada pode então ser utilizada para realizar outras actividades maliciosas, tais como fazer-se passar pelo proprietário e pedir empréstimos aos seus contactos, proliferar malware, etc.

Que tipo de página é alltopspot[.]com?

A nossa equipa de investigação descobriu a página alltopspot[.]com fraudulenta. Promove a notificação de navegador spam e redirecciona os utilizadores para diferentes sites (provavelmente pouco fidedignos/danosos). Os utilizadores entram normalmente no alltopspot[.]com e em sites semelhantes através de redireccionamentos causados por páginas que utilizam redes de publicidade fraudulenta.

Que tipo de página é steadycaptcha[.]live?

Durante uma inspecção de rotina a sites suspeitos, a nossa equipa de investigação descobriu a página fraudulenta steadycaptcha[.]live. Promove a notificação de navegadores spam e redirecciona os visitantes para outras páginas web (provavelmente não fidedignas/danosas).

Os utilizadores entram normalmente em steadycaptcha[.]live e sites semelhantes - através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.