Nasz zespół przeanalizował claim-qubit.pages[.]dev, witrynę przedstawiającą się jako oficjalna strona airdropu Qubit Inu oferująca darmowe tokeny „$Qubit". W rzeczywistości jest to oszustwo typu cryptocurrency drainer. Odwiedzający, którzy podłączają swoje portfele, mają przesyłane swoje aktywa cyf
Sprawdziliśmy stronę claim-bitcat.pages[.]dev i ustaliliśmy, że promuje ona fałszywy airdrop kryptowaluty. Strona twierdzi, że odwiedzający mogą otrzymać darmowe tokeny „$Bitcat" w ramach „wydarzenia na żywo". W rzeczywistości jest to oszukańczy schemat zaprojektowany w celu kradzieży zasobów cyfro
Navi RAT to trojan zdalnego dostępu (RAT) napisany w języku programowania Go. Poza zdalnym dostępem działa również jako narzędzie kradnące informacje, zbierając dane portfeli kryptowalut, pliki cookie sesji Roblox, pliki oraz inne dane osobowe z zainfekowanych urządzeń. Zagrożenia tego rodzaju zazw
Po zbadaniu tego e-maila ustaliliśmy, że jest to oszustwo. Wiadomość została zaprojektowana tak, aby wyglądała jak zaproszenie do rejestracji dostawcy od Flydubai Aviation Group. Stojący za nią oszuści starają się nakłonić firmy do udostępnienia poufnych informacji, a ostatecznie do zapłacenia fałs
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako biznesowe zapytanie o zamówienie, z linkiem, który rzekomo prowadzi do legalnych dokumentów, lecz zamiast tego otwiera fałszywą stronę logowania zaprojektowaną w celu kradzieży danych uwi
Sprawdziliśmy rozszerzenie przeglądarki Pure Safety i ustaliliśmy, że ma ono cechy porywacza przeglądarki. Po dodaniu do przeglądarki internetowej zmienia ono pewne ustawienia, aby promować pureextension.net, która jest fałszywą wyszukiwarką. Rozszerzenie twierdzi, że wyświetla oceny bezpieczeństwa
Przeanalizowaliśmy ten e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość udaje powiadomienie o pasku wynagrodzeń wysłane przez dział płac pracodawcy. Jej prawdziwym celem jest kradzież danych logowania do poczty e-mail poprzez skierowanie odbiorców na fałszywą stronę poczty interne
Prinz Eugen to ransomware napisane w języku programowania Go i po raz pierwszy publicznie udokumentowane przez ThreatDown; nasz zespół przeanalizował także próbki przesłane do serwisu VirusTotal. Szyfruje pliki i dołącza rozszerzenie .prinzeugen do każdej zainfekowanej nazwy pliku, uniemożliwiając
Podczas badania podejrzanych witryn przeanalizowaliśmy tkstio.pages[.]dev i odkryliśmy, że promuje ona fałszywy airdrop kryptowalut dla tokenów $TKST. Witryna ma na celu nakłonienie odwiedzających do połączenia ich portfeli kryptowalut, co aktywuje drainer po cichu przenoszący środki na konta oszus
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo typu phishing. Wiadomość jest zamaskowana jako pilne powiadomienie o bezpieczeństwie od dostawcy usług poczty e-mail odbiorcy, fałszywie twierdząc, że jego hasło wkrótce wygaśnie. Jej celem jest nakłonienie odbiorców do klikn