Bizzy Beaver seqüestra as configurações do navegador
Durante uma inspeção regular de sites não confiáveis, nossa equipe descobriu a extensão do navegador Bizzy Beaver. Foi comercializado como uma ferramenta para aumentar a produtividade, mas nossa análise revelou que... Ler Mais
Cosw Ransomware é um novo clone de Djvu
Depois de analisar amostras de malware de catálogos de ameaças online, uma nova variante do Djvu ransomware foi descoberta e chamada de Cosw. Seu objetivo principal é criptografar os arquivos no sistema afetado e... Ler Mais
Buzz Adware vem com seu próprio executável
Durante uma verificação de rotina em sites fraudulentos, nossa equipe descobriu o aplicativo Buzz. Encontramos um instalador junto com o aplicativo em um site que promove downloads falsos de software "crackeado".... Ler Mais
Pogothere.xyz causará redirecionamentos incorretos
Se você for levado continuamente ao site Pogothere.xyz, há uma grande probabilidade de você ter instalado inadvertidamente um programa malicioso ou uma extensão de navegador indesejada em seu dispositivo. O site... Ler Mais
Browsing-shield.xyz embaralha as configurações do navegador
Durante nossa investigação do software de sequestro de navegador, encontramos recentemente o shipping-shield.xyz, um mecanismo de pesquisa falso que redireciona os usuários para mecanismos de pesquisa legítimos.... Ler Mais
HiatusRAT Targets Router Firmware
Pesquisadores do Lumen Black Lotus Labs descobriram uma nova campanha de malware que eles chamaram de "Hiatus". Esta campanha visa roteadores de nível empresarial, principalmente os modelos DrayTek Vigor 2960 e 3900,... Ler Mais
Nowcaptchahere.top envia anúncios intrusivos
Depois de examinar páginas da Web suspeitas, nossa equipe concluiu que nowcaptchahere.top é um site não confiável que exibe uma mensagem enganosa para persuadir os visitantes a permitir as notificações. É comum que os... Ler Mais
RAT daltônico abre caminho para o PyPI
Descobriu-se que um pacote Python chamado "colourfool" que foi carregado no PyPI contém um ladrão de informações malicioso e um trojan de acesso remoto. A equipe de inteligência de ameaças cibernéticas da Kroll... Ler Mais
Coaq Ransomware irá embaralhar seus arquivos
Ao analisar amostras de malware, descobrimos uma nova variante do Djvu ransomware chamada Coaq. Essa linhagem específica criptografa arquivos e modifica seus nomes adicionando a extensão ".coaq". Além disso, o Coaq... Ler Mais
Firstinsearch.com irá sequestrar as configurações do seu navegador
Nossa investigação revelou que firstinsearch.com é um mecanismo de pesquisa duvidoso que pode não funcionar de forma eficaz e geralmente está relacionado a programas indesejados, como sequestradores de navegador.... Ler Mais
Golpe de e-mail 'Medidas para fortalecer a segurança do servidor' usa isca antiga
Depois de examinar o e-mail intitulado "E-mails recebidos foram restritos", nossa investigação descobriu que se trata de um tipo de spam chamado phishing. Seu objetivo é induzir os destinatários a fornecer suas... Ler Mais
Skynetwork Ransomware ameaça a segurança de dados corporativos
Durante nossa investigação sobre novas amostras de ransomware, nossos pesquisadores descobriram o ransomware Skynetwork. Este malware pertence à família de ransomware MedusaLocker e seu objetivo é criptografar dados e... Ler Mais
