Sprawdziliśmy stronę (block-dagxyznetwork[.]live) i odkryliśmy, że promuje ona fałszywą przedsprzedaż monet BlockDAG. Strona ta została zaprojektowana przez oszustów, którzy próbują zwabić niczego niepodejrzewające osoby do podjęcia działań, które mogą skutkować znacznymi stratami finansowymi. Uży
ZipLOCK to oprogramowanie ransomware, które w przeciwieństwie do większości złośliwego oprogramowania tego typu nie szyfruje plików. Umieszcza pliki ofiary w chronionym hasłem pliku ZIP. ZipLOCK tworzy również notatkę okupu ("[ZipLOCK]INSTRUCTIONS.txt") i zmienia nazwy zarchiwizowanych plików, pop
NotLockBit to oprogramowanie ransomware podszywające się pod LockBit. Jego celem są zarówno użytkownicy systemów Windows, jak i Mac. NotLockBit jest zdolny zarówno do szyfrowania, jak i eksfiltracji (kradzieży) plików. Ponadto ransomware to zmienia pulpit ofiary. Oprócz szyfrowania plików, NotLock
FIOI to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył ten wariant podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że FIOI szyfruje pliki i dołącza rozszerzenie ".FIOI" (wraz z ciągiem losowych znaków i adresem e-mail). Ponadto zmienia tapetę pulpitu i tworzy
REVRAC to złośliwy program, który szyfruje dane i żąda okupu za ich odszyfrowanie. Ze względu na to zachowanie, oprogramowanie to jest klasyfikowane jako ransomware. W naszym systemie testowym REVRAC szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano unikalny identyfikator prz
AwSpy to nazwa złośliwego programu atakującego systemy operacyjne Android. Jest klasyfikowany jako oprogramowanie szpiegujące; oprogramowanie w tej klasie jest przeznaczone do ukradkowego nagrywania i eksfiltracji treści z urządzeń. Zaobserwowano, że AwSpy atakuje użytkowników w Korei Południowej.
Nasi badacze znaleźli nieuczciwą stronę o-video-live[.]com podczas sprawdzania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Użytkownicy przeważn
Ta "przedsprzedaż $PEPU" to oszustwo. Jest ona przedstawiana jako przedsprzedaż memecoinów. Jednak ta fałszywa strona promuje oszustwo phishingowe ukierunkowane na dane logowania do portfela cyfrowego. Ofiary tego schematu ryzykują przejęcie ich portfeli i kradzież przechowywanych w nich środków.
Nasz zespół sprawdził srmadsmebook[.]org i odkrył, że jest to jedna z wielu stron internetowych zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Po odwiedzeniu, srmadsmebook[.]org prezentuje mylące treści, aby zwabić odwiedzających do wyrażenia zgo
Sprawdziliśmy witrynę (valbox[.]live) i doszliśmy do wniosku, że jest to oszukańcza witryna promująca fałszywe rozdawnictwo. Celem tej oszukańczej strony internetowej jest nakłonienie użytkowników do ujawnienia danych osobowych. Użytkownicy powinni unikać podawania jakichkolwiek szczegółów na pode