BundleBot se disfarça como Google Chatbot
Um novo tipo de software malicioso, chamado BundleBot, tem operado secretamente, explorando técnicas de implantação de arquivo único .NET para obter clandestinamente informações confidenciais de hosts comprometidos.... Ler Mais
SSEAR Ransomware pede $ 100 em pagamento de resgate
SSEAR é uma forma de software malicioso que funciona como ransomware, com a única intenção de negar às vítimas o acesso aos seus arquivos por meio de criptografia. Ele consegue isso adicionando "_SSEAR" aos nomes dos... Ler Mais
Malware Shafmia
O Trojan.Shafmia.A representa uma ameaça significativa para o seu dispositivo, podendo causar danos extensos, incluindo roubo, alteração e exclusão de arquivos. Além disso, concede acesso não autorizado a informações... Ler Mais
Browser-shielding.com usa velhas táticas de intimidação
Durante uma investigação de rotina de sites questionáveis, nossos pesquisadores se depararam com a página web não autorizada browser-shielding.com. Esta página da Web foi projetada especificamente para promover golpes... Ler Mais
Raasv2 Ransomware Exige Bitcoin Ransom
Nossa equipe encontrou recentemente o Raasv2, um tipo de ransomware, durante nossa análise de novas amostras de arquivos. Ao examiná-lo, descobrimos que o Raasv2 opera criptografando arquivos, alterando seus nomes e... Ler Mais
Mallox Ransomware vai atrás das vítimas ao atingir servidores MS-SQL
A Unidade 42 da Palo Alto Networks relatou um aumento impressionante de 174% nas atividades do ransomware Mallox em 2023, em comparação com o ano anterior. Como muitos outros agentes de ameaças de ransomware, o... Ler Mais
Extensão de navegador desonesto do Soccer Skills
Após um exame extensivo, nossa análise revelou que a extensão do navegador Soccer Skills funciona como um sequestrador de navegador, com o objetivo de manipular configurações específicas do navegador para promover... Ler Mais
Malware de backdoor usado contra entidades de defesa ucranianas
Um novo backdoor baseado em .NET, chamado DeliveryCheck (também conhecido como CAPIBAR ou GAMEDAY), foi identificado, visando especificamente o setor de defesa na Ucrânia e na Europa Oriental. Esse backdoor... Ler Mais
KiRa Ransomware manterá seus arquivos como reféns
KiRa é o nome de um ransomware insidioso descoberto recentemente por nossa equipe durante uma análise de amostras de malware. Esse software malicioso opera criptografando dados confidenciais, empregando uma tática... Ler Mais
Dulativergs.com usa verificação de bot enganosa
Após um exame cuidadoso, percebemos que dulativergs.com emprega técnicas enganosas, incluindo a exibição de uma mensagem fabricada, com o objetivo de manipular os visitantes para que assinem notificações. Além disso,... Ler Mais
Cerobgar Malware - O que exatamente é isso?
Cerobgar é o identificador e nome designado dado a uma detecção heurística que pode significar a presença de um cavalo de Tróia no sistema. No entanto, devido ao Cerobgar ser um identificador heurístico, ele pode ser... Ler Mais
Mynvhefutrx Ransomware é um clone do Snatch
Ao examinar amostras de arquivos recém-enviadas, nossa equipe de pesquisa fez uma descoberta significativa: o software malicioso Mynvhefutrx. Este programa específico pertence à família Snatch ransomware, uma... Ler Mais
