Po zbadaniu wiadomości e-mail "Potwierdzenie płatności" ustaliliśmy, że jest to spam. Ten fałszywy list, rzekomo zawierający dokumentację związaną z potwierdzeniem płatności, w rzeczywistości zawiera plik phishingowy. Plik ten jest ukierunkowany na dane logowania do konta (nazwy użytkownika/hasła)
Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że została ona napisana przez oszustów podszywających się pod dostawcę usług poczty elektronicznej. Intencją tych oszustów jest nakłonienie odbiorców do ujawnienia poufnych informacji na stronie phishingowej, która jest fałszywą stroną logowania. D
DARKSET to złośliwy program sklasyfikowany jako ransomware. Jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. W naszym systemie testowym DARKSET szyfrował pliki i dodawał do nich rozszerzenie ".DARKSET". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg
MrBeast ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików w celu wyciągnięcia pieniędzy od ofiar. Dodatkowo ransomware to zmienia nazwy plików poprzez dodanie rozszerzenia ".MrBeastOfficial@firemail.cc-MrBeastRansom" i dostarcza dwie notatki okupu (wyświetla komunikat pop-
Sprawdziliśmy guardflares.com i odkryliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że guardflares.com jest promowana przez porywacza przeglądarki, rozszerzenie znane jako SpeedyLook. Nie należy ufać wyszukiwarkom promowanym przez takie rozszerzenia. Jeśli guardflares.com i (lub) Spe
Zbadaliśmy Arcusa i stwierdziliśmy, że jest to oprogramowanie ransomware z dwoma wariantami, z których jeden jest oparty na oprogramowaniu ransomware Phobos. Szyfruje pliki i dołącza rozszerzenie do nazw plików (rozszerzenie zależy od wariantu ransomware). Ponadto Arcus dostarcza notatkę o okupie
Nasz zespół badawczy znalazł nieuczciwą stronę altaipeak[.]top podczas przeglądania niezaufanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami w przeglądarce i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Odwied
Podczas naszej inspekcji nie mogliśmy określić, co dokładnie robi aplikacja RoxiApp. Odkryliśmy jednak, że instaluje się wraz z innymi niechcianymi komponentami, a wielu dostawców zabezpieczeń oznaczyło instalator dystrybuujący RoxiApp jako złośliwy. Dlatego użytkownicy powinni unikać instalowania
Podczas badania strony dowiedzieliśmy się, że primewallsecurity.co[.]in jest zwodniczą witryną, która wykorzystuje taktykę strachu, aby nakłonić odwiedzających do podjęcia określonych działań. Ponadto primewallsecurity.co[.]in stara się uzyskać pozwolenie na wyświetlanie powiadomień zawierających
Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest ona spreparowana tak, aby odbiorcy uwierzyli, że mogą otrzymać dużą sumę pieniędzy za współpracę. Schematy takie jak ten znane są jako oszustwa spadkowe. Zazwyczaj oszuści stojący za nimi próbują wyłudzić pieniądze i (lub) dane osobowe od ni