CloudZ to trojan zdalnego dostępu (RAT). Wykorzystuje niestandardową wtyczkę do kradzieży danych uwierzytelniających i potencjalnego przechwytywania jednorazowych haseł (OTP). CloudZ unika również wykrycia, uruchamiając złośliwe funkcje w pamięci systemowej oraz sprawdzając obecność debuggerów i śr
3Crypt RAT to trojan zdalnego dostępu atakujący systemy macOS. W momencie uruchomienia przeprowadza dokładne profilowanie zainfekowanej maszyny - zbiera identyfikatory sprzętowe, odczytuje ustawienia zabezpieczeń urządzenia, mapuje sieć i wylicza każdy uruchomiony proces. Następnie instaluje wiele
Zbadaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Wiadomość jest spreparowana tak, aby wyglądała jak oficjalne powiadomienie rozliczeniowe od Intuit QuickBooks, fałszywie informując, że płatność za subskrypcję nie mogła zostać przetworzona. Celem jest wywarcie presji na odbiorców,
Zbadaliśmy tę stronę i stwierdziliśmy, że jest to oszustwo, które oferuje odwiedzającym „bonus" jako przynętę. Jego celem jest nakłonienie odwiedzających do podjęcia kroków, które mogą skutkować stratami finansowymi i ewentualnie innymi problemami, takimi jak kradzież informacji. Dlatego zdecydowan
Find-it.pro to fałszywa wyszukiwarka odkryta przez naszych badaczy podczas rutynowego dochodzenia. W większości przypadków witryny tego typu nie są w stanie zapewnić wyników wyszukiwania i przekierowują do legalnych wyszukiwarek. Strony te są promowane za pośrednictwem nieuczciwych przekierowań gen
Pulse to przeglądarka oparta na silniku Chromium. Jest promowana jako przeglądarka internetowa integrująca AI (sztuczną inteligencję). Po przeprowadzeniu analizy ustaliliśmy, że ta nieuczciwa przeglądarka jest PUA (potencjalnie niechcianą aplikacją). Generuje przekierowania do kilku fałszywych wysz
Evolution to malware wykradające informacje, napisane w języku Go, które gromadzi wrażliwe dane z szerokiego zakresu aplikacji i kont, w tym przeglądarek internetowych, klientów VPN i kont gier. Malware służy do zbierania informacji, które mogą być wykorzystane do nieautoryzowanego dostępu lub odsp
Nasz zespół przeanalizował tę wiadomość e-mail i ustalił, że jest to próba phishingu. Została napisana przez oszustów, którzy starają się wykraść dane osobowe. Celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i wprowadzenia żądanych informacji. Ofiary tego oszustwa mogą ut
Zbadaliśmy tę wiadomość i stwierdziliśmy, że cyberprzestępcy wykorzystują ją, aby nakłonić odbiorców do zainfekowania swoich urządzeń. Jest zamaskowana jako „aktualizacja zestawienia ubezpieczenia społecznego", aby wyglądać na wiarygodną. Tę fałszywą wiadomość e-mail należy zignorować, aby uniknąć
Podczas analizy próbek malware przesłanych do VirusTotal odkryliśmy LQTOREQ, czyli ransomware zaprojektowane do szyfrowania plików. LQTOREQ dołącza również rozszerzenie „.lqtoreq" do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.lqtoreq", „2.png" na „2.png.lqtoreq" itd. Ponadto ten ransomware