Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo z opłatą z góry. Wiadomość fałszywie twierdzi, że odbiorca wygrał milion dolarów w fikcyjnym programie nagród o nazwie „Facebook Casino Online Promotions". Żadna nagroda nie istnieje. Odbiorcy, którzy zareagują, zostaną ostateczni
GodDamn to ransomware odkryte przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Szyfruje pliki i dołącza do ich nazw unikalny identyfikator ofiary oraz rozszerzenie .God8Damn. Tworzy również żądanie okupu w pliku tekstowym o nazwie README.TXT. Na naszej maszyn
NexusRAT to trojan zdalnego dostępu (RAT), który wykorzystuje ataki typu overlay i keylogging do kradzieży danych uwierzytelniających do bankowości. Jego zachowanie jest powszechnie kojarzone z trojanami bankowymi. Zazwyczaj cyberprzestępcy wykorzystują złośliwe narzędzia, takie jak NexusRAT, do zb
NBLock Black to ransomware, które nasz zespół odkrył podczas analizy próbek malware przesłanych do VirusTotal. Nasza analiza wykazała, że NBLock Black szyfruje pliki i modyfikuje nazwy plików. Zmienia nazwy plików na losowy ciąg znaków i dodaje losowe rozszerzenie. Na przykład zmienia nazwę „1.jpg"
Nextgeeker.com to wyszukiwarka promowana za pośrednictwem porywaczy przeglądarki i niechcianych aplikacji. Korzystanie z niej może narażać użytkowników na oszustwa i inne niechciane treści. Dlatego sklasyfikowaliśmy nextgeeker.com jako niewiarygodną wyszukiwarkę. Użytkownicy powinni unikać korzysta
Sprawdziliśmy search.searchsafe.tech i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Ponadto search.searchsafe.tech jest promowana za pośrednictwem rozszerzenia o nazwie Content Site Search Guru, które jest klasyfikowane jako porywacz przeglądarki. Korzystanie z Content Site Search Guru i searc
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to oszukańczy e-mail podszywający się pod powiadomienie od dostawcy usług chmurowych. Nakłania on odbiorców do podjęcia natychmiastowych działań w celu „zapisania" swoich plików. Oszuści stojący za tą wiadomością próbują nakłonić odbiorców do otw
NodeCordRAT to rodzaj malware (trojan zdalnego dostępu, czyli RAT), który jest dystrybuowany poprzez ukrywanie go w fałszywych pakietach npm. RAT wykorzystuje Discord jako kanał komunikacji i umożliwia cyberprzestępcom zdalne kontrolowanie zainfekowanych urządzeń. Jest używany głównie do kradzieży
CloudZ to trojan zdalnego dostępu (RAT). Wykorzystuje niestandardową wtyczkę do kradzieży danych uwierzytelniających i potencjalnego przechwytywania jednorazowych haseł (OTP). CloudZ unika również wykrycia, uruchamiając złośliwe funkcje w pamięci systemowej oraz sprawdzając obecność debuggerów i śr
3Crypt RAT to trojan zdalnego dostępu atakujący systemy macOS. W momencie uruchomienia przeprowadza dokładne profilowanie zainfekowanej maszyny - zbiera identyfikatory sprzętowe, odczytuje ustawienia zabezpieczeń urządzenia, mapuje sieć i wylicza każdy uruchomiony proces. Następnie instaluje wiele