Nasza analiza wykazała, że jest to oszukańczy e-mail podszywający się pod alert bezpieczeństwa od Chase Bank (legalnego amerykańskiego banku krajowego). Zawiera fałszywe szczegóły, aby wyglądać na pilny i skłonić odbiorców do ujawnienia danych osobowych na fałszywej stronie. Ten oszukańczy e-mail
Mightytechy.com to wyszukiwarka rozpowszechniana za pośrednictwem porywaczy przeglądarki i niechcianych aplikacji. Jej użytkownicy mogą napotkać różne oszustwa i inne potencjalnie złośliwe treści. Z tego powodu mightytechy.com jest uważana za niewiarygodną wyszukiwarkę. Użytkownicy powinni jej uni
Marco to narzędzie do kradzieży informacji, które atakuje dane przeglądarek, portfele kryptowalut i poufne pliki przechowywane na zainfekowanych urządzeniach lub w usługach chmurowych. Malware zbiera również szczegóły systemowe i wykorzystuje techniki takie jak szyfrowanie oraz wyłączanie narzędzi
AtlasCross to trojan zdalnego dostępu (RAT), który pozwala atakującym potajemnie kontrolować komputer ofiary. Wiadomo, że cyberprzestępcy atakują głównie użytkowników chińskojęzycznych i wykorzystują fałszywe strony pobierania popularnych aplikacji do dystrybucji tego trojana RAT. AtlasCross jest
NBLock to ransomware, które odkryliśmy podczas rutynowego badania próbek przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich swoje rozszerzenie („.NBLock"). Oprócz blokowania plików NBLock zmienia tapetę pulpitu i tworzy żądanie okupu („README_NBLOCK.txt"). Przykład modyfika
Nasz zespół badawczy zidentyfikował Elite Enterprise podczas analizy nowych przesyłanych plików w serwisie VirusTotal. Elite Enterprise to ransomware, które szyfruje pliki na zainfekowanych komputerach i żąda okupu za ich odszyfrowanie. W przeciwieństwie do większości ransomware, nie dodaje żadneg
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Wiadomość jest zamaskowana jako powiadomienie od dostawcy poczty e-mail. Zawiera jednak link do fałszywej strony internetowej zaprojektowanej w celu kradzieży danych osobowych. Ofiary tego oszustwa mogą stracić dostęp
Nasz zespół przeanalizował tę wiadomość e-mail i ustalił, że została stworzona przez oszustów próbujących wmówić odbiorcom, że pochodzi od ich dostawcy poczty e-mail. Celem jest nakłonienie użytkowników do wprowadzenia danych osobowych na fałszywej stronie internetowej. Tego typu wiadomości e-mail
Remus to stealer powiązany z Lumma. Posiada podobne możliwości, w tym zdolność do kradzieży haseł z przeglądarek, plików cookie oraz informacji o portfelach kryptowalut. Jest uważany za ewolucję Lumma (nie za osobne malware). Remus wykorzystuje nowe techniki, takie jak EtherHiding, oraz ulepszone
Fałszywe rozszerzenie „Google Docs Offline” to złośliwe rozszerzenie przeglądarki Chrome, które podszywa się pod prawdziwe narzędzie Google. Jest ono instalowane w ramach szerszego ataku i służy do szpiegowania użytkowników. Po zainstalowaniu może rejestrować wpisywane przez ofiary treści, wykraść