Evolution to malware wykradające informacje, napisane w języku Go, które gromadzi wrażliwe dane z szerokiego zakresu aplikacji i kont, w tym przeglądarek internetowych, klientów VPN i kont gier. Malware służy do zbierania informacji, które mogą być wykorzystane do nieautoryzowanego dostępu lub odsp
Nasz zespół przeanalizował tę wiadomość e-mail i ustalił, że jest to próba phishingu. Została napisana przez oszustów, którzy starają się wykraść dane osobowe. Celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i wprowadzenia żądanych informacji. Ofiary tego oszustwa mogą ut
Zbadaliśmy tę wiadomość i stwierdziliśmy, że cyberprzestępcy wykorzystują ją, aby nakłonić odbiorców do zainfekowania swoich urządzeń. Jest zamaskowana jako „aktualizacja zestawienia ubezpieczenia społecznego", aby wyglądać na wiarygodną. Tę fałszywą wiadomość e-mail należy zignorować, aby uniknąć
Podczas analizy próbek malware przesłanych do VirusTotal odkryliśmy LQTOREQ, czyli ransomware zaprojektowane do szyfrowania plików. LQTOREQ dołącza również rozszerzenie „.lqtoreq" do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.lqtoreq", „2.png" na „2.png.lqtoreq" itd. Ponadto ten ransomware
ShadeStager to malware wykradające informacje, zaprojektowane do zbierania danych z zainfekowanych urządzeń macOS. To złośliwe oprogramowanie atakuje przede wszystkim systemy używane przez programistów i organizacje korzystające z usług chmurowych. Jeśli ShadeStager zostanie wykryty na urządzeniu,
Phoenix Worm to malware napisane w języku programowania Go. Zostało zaprojektowane, aby pełnić funkcję komponentu początkowej fazy w łańcuchu infekcji. Jego głównym celem jest ciche infiltrowanie systemu, ustanowienie trwałości i przygotowanie systemu do wdrożenia dodatkowego malware w późniejszym
Nasza analiza wykazała, że pointgrowthlab[.]com wykorzystuje zwodniczą technikę, aby nakłonić odwiedzających do wykonania przedstawionych kroków. Jeśli odwiedzający to zrobią, pozwolą stronie na wysyłanie powiadomień na swoje urządzenia. Po udzieleniu pozwolenia pointgrowthlab[.]com może promować o
Vile to ransomware, które odkryliśmy podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu ransomware to szyfruje pliki i wyświetla żądanie okupu („VILE_README.txt"). Wyświetla również komunikat w oknie pop-up i dołącza rozszerzenie „.vile" do plików. Na przykład zmienia nazwę „1.jpg" n
Nasza analiza wykazała, że license-check-av[.]site to oszukańcza strona internetowa, która wykorzystuje clickbait, aby uzyskać pozwolenie na wyświetlanie powiadomień. Jeśli strona uzyska takie pozwolenie, może wyświetlać fałszywe ostrzeżenia i podobne komunikaty w celu promowania innych potencjalni
Lalia to ransomware, które odkryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Po zainfekowaniu urządzenia Lalia szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.lalia". Na przykład zmienia nazwę „1.jpg" na „1.jpg.lalia", a „2.png" na „2.png.lalia". Dostarcza również żąda