BirdCall to malware sklasyfikowany jako backdoor. Jest skierowany przeciwko użytkownikom Androida i jest dystrybuowany za pośrednictwem skompromitowanej platformy gamingowej. Wiadomo, że BirdCall był wcześniej wykorzystywany w atakach wymierzonych w użytkowników systemu Windows. BirdCall jest główn
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to próba phishingu. Cyberprzestępcy stojący za tym e-mailem starają się nakłonić odbiorców do uwierzenia, że jest to powiadomienie związane z bezpieczeństwem. Ich celem jest skłonienie niczego niepodejrzewających odbiorców do nawiązania z nimi ko
Sprawdziliśmy tę wiadomość i ustaliliśmy, że została zaprojektowana tak, aby wyglądała jak alert od dostawcy usług e-mail odbiorcy. Zawiera link do fałszywej strony internetowej wykorzystywanej przez oszustów do kradzieży danych osobowych. Ofiary tego oszustwa mogą utracić dostęp do swoich kont e-m
Needle Stealer to modularny złodziej informacji napisany w Golang, który zbiera zapisane dane logowania z przeglądarek, pliki portfeli kryptowalutowych, dane aplikacji do przesyłania wiadomości oraz inne wrażliwe pliki z zainfekowanych komputerów. Instaluje również towarzyszące złośliwe rozszerzeni
Aur0ra to program typu ransomware przeanalizowany po przesłaniu go do VirusTotal. Szyfruje pliki ofiar, aby zablokować do nich dostęp, a także twierdzi, że przed zaszyfrowaniem wyeksfiltrowało poufne dane z zainfekowanego systemu. To podwójne zagrożenie oznacza, że ofiary muszą liczyć się nie tylko
Przetestowaliśmy myworkfaze.com i stwierdziliśmy, że nie generuje wyników wyszukiwania. Zamiast tego przekierowuje użytkowników na inne adresy. Dlatego sklasyfikowaliśmy myworkfaze.com jako fałszywą wyszukiwarkę. Ponadto odkryliśmy, że myworkfaze.com jest promowane za pośrednictwem rozszerzenia o n
TCLBanker to trojan bankowy, który atakuje użytkowników w Brazylii, cicho monitorując ich przeglądarki i aktywując się, gdy odwiedzają którąkolwiek z 59 monitorowanych stron bankowych, fintechowych lub kryptowalutowych. Po aktywacji nakłada przekonujący fałszywy interfejs na prawdziwą sesję bankową
Po przetestowaniu isafe-net.com doszliśmy do wniosku, że jest to fałszywa wyszukiwarka, ponieważ nie generuje wyników. Korzystanie z isafe-net.com może prowadzić użytkowników do niegodnych zaufania stron internetowych. Fałszywe wyszukiwarki są powszechnie kojarzone z porywaczami przeglądarki. Dlate
Nasz zespół zbadał tę wiadomość i ustalił, że jest to fałszywe powiadomienie e-mail podszywające się pod Wells Fargo, legalną firmę świadczącą usługi finansowe. Zostało ono zaprojektowane w celu nakłonienia odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Padnięcie
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest ona zamaskowana jako pismo sądowe, aby wyglądać na pilną i ważną. Wiadomość ta zawiera plik (załącznik) z linkiem do oszukańczej strony internetowej. Zazwyczaj oszustwa tego typu mają na celu nakłonienie nieświadomych osób do podania danyc