Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o SparkCat?

O SparkCat é um malware multiplataforma que tem como alvo iPhones e dispositivos Android. Esse software malicioso existe desde pelo menos a primavera de 2024. O seu objetivo é roubar chaves de carteiras de criptomoedas, tirando partido da funcionalidade OCR.

O SparkCat tem-se propagado através de lojas de aplicações oficiais e de terceiros. As campanhas de proliferação deste malware visavam utilizadores na Europa, Ásia e possivelmente África.

Que tipo de esquema é o "Fine For Visiting Pornographic Websites"?

Os nossos investigadores descobriram o esquema "Fine For Visiting Pornographic Websites" durante uma sessão de investigação de rotina de sites enganadores. Encontrámos três variantes; não é improvável que haja mais. As versões conhecidas visavam utilizadores nos Emirados Árabes Unidos, Arábia Saudita e Índia.

O esquema alega que o utilizador foi multado por ter visitado sites que alojam pornografia e avisa que o não pagamento pode resultar em graves repercussões legais, incluindo potencial prisão. Este esquema pode visar informações de cartões de crédito ou tentar enganar as vítimas para que enviem dinheiro aos burlões.

Que tipo de site é o lotus-tab.com?

O Lotus-tab.com é um motor de busca falso. Normalmente, estes sites não podem fornecer resultados de pesquisa e redireccionam para motores de pesquisa legítimos. Os motores de pesquisa fraudulentos são geralmente promovidos (através de redireccionamentos) por sequestradores de navegador.

No momento da pesquisa, lotus-tab.com era endossado por Lotus - Your Daily Focus New Tab. Note-se que esta página web pode ser empurrada por outros sequestradores de navegador, e vice-versa em relação ao Lotus - Your Daily Focus New Tab.

Que tipo de aplicação é o SyncUpgrade?

Testamos a aplicação SyncUpgrade e descobrimos que foi concebida para bombardear os utilizadores com anúncios intrusivos e irritantes. Além de funcionar como adware, o SyncUpgrade pode ser capaz de aceder a informações pessoais. Outra razão para não instalar o SyncUpgrade é que vários fornecedores de segurança sinalizam-no como malicioso.

Que tipo de malware é o CmbLabs?

Os nossos investigadores descobriram o ransomware CmbLabs durante uma inspeção de rotina de novas submissões ao VirusTotal. O ransomware foi concebido para encriptar dados e exigir o pagamento da desencriptação. Deve ser enfatizado que este malware não está associado à Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory).

No nosso sistema de teste, o ransomware CmbLabs encriptou ficheiros e anexou os seus nomes com uma extensão ".cmblabs". Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.cmblabs", "2.png" como "2.png.cmblabs", etc.

Após a conclusão da encriptação, este ransomware lançou duas notas de resgate - "DECRYPT_INFO.hta" e "DECRYPT_INFO.txt".

Que tipo de malware é o Flesh?

O Flesh é um malware de roubo de informação que tem como alvo os utilizadores do Windows. É capaz de extrair dados sensíveis de navegadores web e do Discord. Depois de ter recolhido os dados roubados, estes são enviados para um servidor remoto controlado pelo atacante para uso malicioso. Se um computador estiver infetado com o Flesh stealer, uma verificação do sistema usando uma ferramenta de segurança respeitável deve ser executada o mais rapidamente possível.

Que tipo de malware é o NGate?

O NGate é um malware específico para Android. O objetivo deste software é permitir que os criminosos virtuais façam levantamentos em ATM das contas bancárias das vítimas. No entanto, a técnica utilizada pelo NGate para facilitar esta atividade pode ser utilizada para outros fins maliciosos.

No momento em que este artigo foi escrito, este malware foi utilizado para atingir clientes de três bancos checos, incluindo o Czech Raiffeisenbank e o ČSOB (Československá obchodní banka). Foram descobertas seis variantes do NGate, cada uma disfarçada para corresponder ao banco visado. Um associado a esta campanha foi detido quando levantava fundos de caixas multibanco em Praga.

O que é o Javali?

Os Trojans bancários são programas maliciosos que, uma vez instalados no computador da vítima, criam botnets, roubam credenciais, injectam código malicioso nos navegadores da Web ou roubam dinheiro. O Javali (também conhecido como Ousaban) é um cavalo de Troia bancário que tem como alvo os utilizadores de instituições financeiras que vivem na América Latina.

A pesquisa mostra que este Trojan é distribuído usando links maliciosos e anexos em e-mails de malspam. Se houver alguma razão para acreditar que o Trojan Javali está instalado no sistema operativo, remova-o imediatamente.

Que tipo de malware é o Core (Makop)?

Ao inspecionar os ficheiros enviados para o site VirusTotal, os nossos investigadores descobriram o ransomware Core. Ele faz parte da família do ransomware Makop. Os programas maliciosos dentro desta classificação são concebidos para encriptar dados e exigir resgates para a desencriptação.

Depois de executarmos uma amostra do ransomware Core (Makop) na nossa máquina de teste, este encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".core". Assim, um ficheiro inicialmente chamado "1.jpg" tornou-se "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", e assim por diante para todos os ficheiros afectados.

Uma vez concluído o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate num ficheiro de texto com o nome "+README-WARNING+.txt".

Que tipo de malware é o FlexibleFerret?

O FlexibleFerret é um software malicioso que pertence a uma família de malware para Mac chamada "Ferret". Este grupo de programas está ligado a agentes de ameaças norte-coreanos. Os programas Ferret (incluindo o FlexibleFerret) têm sido espalhados através de falsas entrevistas de emprego e repositórios de software.