Uruchomiliśmy złośliwe oprogramowanie na naszym urządzeniu testowym i stwierdziliśmy, że Kron jest oprogramowaniem typu ransomware. Po uruchomieniu szyfruje pliki i dodaje do nich rozszerzenie „.Kron”. Ponadto pozostawia notatkę z żądaniem okupu, plik tekstowy o nazwie „R3ADM3.txt”. Przykład zmian
Nasz zespół badawczy odkrył nieuczciwą stronę britageens[.]com podczas przeglądania podejrzanych witryn internetowych. Po zbadaniu stwierdziliśmy, że promuje ona spamowe powiadomienia przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Dostęp
Nasz zespół badawczy wykrył oprogramowanie ransomware HYFBTCLOCKER podczas rutynowej kontroli nowych plików przesłanych do serwisu VirusTotal. Działa ono poprzez szyfrowanie danych ofiar i tworzenie wiadomości z żądaniem okupu. Po uruchomieniu próbki programu HYFBTCLOCKER w naszym systemie testow
Nasza analiza wiadomości e-mail „DHL Global – numer śledzenia przesyłki” wykazała, że jest ona fałszywa. Ta wiadomość spamowa zawiera prośbę do odbiorcy o potwierdzenie wygenerowania numeru śledzenia przesyłki. Celem tej kampanii phishingowej jest nakłonienie ofiar do ujawnienia prywatnych informa
Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że zawiera ona fałszywe powiadomienie dotyczące prośby o usunięcie konta e-mail. Celem tej wiadomości phishingowej jest kradzież danych osobowych za pośrednictwem fałszywej strony internetowej. Odbiorcy powinni ją zignorować, aby uniknąć pote
Nasza analiza wykazała, że jest to wiadomość phishingowa podszywająca się pod fakturę od HSBC, legalnej firmy świadczącej usługi finansowe. Podobnie jak większość wiadomości phishingowych, ta również ma na celu nakłonienie odbiorców do podania danych osobowych na fałszywej stronie internetowej. Ab
ShadyPanda to rodzina złośliwych rozszerzeń przeglądarki odpowiedzialnych za ponad cztery miliony infekcji. Rozszerzenia te są połączone poprzez nakładający się kod, identyczne zaciemnienie i wspólną infrastrukturę. Niektóre działały zgodnie z opisem i pozostawały nieaktywne przez lata, zanim aktu
OctoRAT to trojan zdalnego dostępu zbudowany na platformie .NET. Złośliwe oprogramowanie obsługuje ponad 70 poleceń, wykorzystuje metody utrzymywania się w systemie i dysponuje różnymi sposobami omijania kontroli konta użytkownika (UAC) oraz podwyższania uprawnień, a także szerokimi możliwościami
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to wiadomość phishingowa. Jest ona zamaskowana jako powiadomienie dotyczące uwierzytelnienia adresu e-mail. Jej celem jest nakłonienie odbiorców do otwarcia podanego linku i podania danych osobowych. Ofiary tego oszustwa mogą narazić swoje konta
Przeanalizowaliśmy wiadomość e-mail i stwierdziliśmy, że podaje się ona za wiadomość dotyczącą corocznej oceny wyników. Jest to wiadomość phishingowa zawierająca link do fałszywej strony internetowej, której celem jest wykradzenie informacji od niczego niepodejrzewających odbiorców. Dać się nabrać