Nasz zespół zbadał stronę inetrangles[.]com i ustalił, że wykorzystuje ona clickbait, aby uzyskać pozwolenie na dostarczanie powiadomień na urządzenia. Strona wykorzystuje to pozwolenie do rozpowszechniania fałszywych ostrzeżeń i podobnych treści. Użytkownicy mogą zostać przekierowani na strony osz
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to fałszywe powiadomienie e-mail dotyczące problemu z subskrypcją Wix. Cyberprzestępcy stojący za tym oszukańczym e-mailem mają na celu kradzież informacji za pośrednictwem załączonej strony internetowej. Ich celem jest uzyskanie dostępu do kont
BAVACAI to ransomware, które odkryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Należy do rodziny ransomware MedusaLocker. BAVACAI szyfruje pliki przechowywane na komputerze ofiary i wykrada dane z sieci, a następnie żąda okupu w zamian za odszyfrowanie i za powstrzymanie się od p
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo phishingowe. Jest zamaskowana jako powiadomienie dotyczące błędu serwera pocztowego. Oszuści stojący za nią starają się nakłonić niczego niepodejrzewających odbiorców do kliknięcia podanego linku i wprowadzenia danych osobowych
MiniRAT to rodzaj malware znany jako trojan zdalnego dostępu (RAT), który atakuje systemy macOS. Został zaprojektowany, aby zapewnić atakującym kontrolę nad zainfekowanym urządzeniem. To zagrożenie jest napisane w języku programowania Go i zostało zaprojektowane tak, aby pozostać ukrytym. Potrafi
BARADAI to ransomware, które znaleźliśmy podczas badania próbek malware przesłanych do VirusTotal. Należy do rodziny ransomware MedusaLocker. Po infiltracji systemu BARADAI szyfruje pliki, dołącza rozszerzenie „.BARADAI" do ich nazw i tworzy żądanie okupu w formacie HTML. Na naszej maszynie testowe
Rex to ransomware, które nasi badacze odkryli podczas analizy próbek malware przesłanych na stronę VirusTotal. Szyfruje pliki przechowywane w systemie ofiary, dodaje nowe rozszerzenie do każdej nazwy pliku, tworzy notatkę z żądaniem okupu w formacie HTML i twierdzi, że wykradło poufne dane z sieci
Przetestowaliśmy aisearchapp.net i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem niechcianego rozszerzenia. To rozszerzenie (o nazwie AI Search) jest porywaczem przeglądarki. Nie zaleca się korzystania z podejrzanych wyszukiwarek i porywaczy przeglądarek, ponieważ mogą
Overlord to trojan zdalnego dostępu (RAT) napisany w języku programowania Go. Atakuje zarówno systemy Windows, jak i macOS, a pierwsze wykrycia odnotowano w Korei Południowej. W systemie macOS Overlord może ustanowić trwałe połączenie z serwerem kontrolowanym przez atakującego, przechwytywać dane
Nasza analiza pokazuje, że jest to wiadomość phishingowa zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że jest to wiadomość od ich dostawcy usług chmurowych. Wiadomość e-mail zawiera link do fałszywej strony internetowej zaprojektowanej w celu wykradzenia danych osobowych. Nabranie się