Po przeczytaniu wiadomości e-mail "Yahoo Canada Lottery" ustaliliśmy, że jest to spam. Fałszywy list twierdzi, że odbiorca wygrał 5 milionów USD w loterii. Wiadomość phishingowa instruuje, aby podać dane osobowe w celu odebrania nagrody. Oprócz atakowania prywatnych danych, spam ten może również p
Ymir to program typu ransomware. Jego działanie polega na szyfrowaniu plików (przy użyciu algorytmu kryptograficznego ChaCha20) i żądaniu okupu za ich odszyfrowanie. Nazwy plików zablokowanych przez Ymir są zmieniane poprzez dodanie do nich rozszerzenia zawierającego losowy ciąg znaków. Na przykł
Nasze badanie SpeedyLook wykazało, że jest to niewiarygodne rozszerzenie przeglądarki zaprojektowane do przejęcia przeglądarki internetowej poprzez zmianę jej ustawień. To rozszerzenie zmusza użytkowników do odwiedzenia guardflares.com. Ponadto SpeedyLook włącza ustawienie "Zarządzane przez Twoją
Podczas naszego badania search.mycooltab.com odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez rozszerzenie, które działa jako porywacz przeglądarki. Rozszerzenie to manipuluje ustawieniami przeglądarki w celu przekierowania użytkowników do search.mycooltab.com. Użytkownicy powinni usun
"MicroStrategy Crypto Giveaway" to oszustwo. Jest on reklamowany jako "największa akcja rozdawania kryptowalut", podczas której zostanie rozdana kryptowaluta o wartości stu milionów USD. Program ten ma na celu nakłonienie użytkowników do przesyłania cyfrowej waluty do portfeli należących do oszus
SteelFox to trojan - a konkretnie pakiet złośliwego oprogramowania, którego głównymi składnikami są kradzież danych i koparka kryptowalut. SteelFox infiltruje systemy poprzez wyrafinowany łańcuch infekcji. Trojan ten istnieje od co najmniej 2023 roku i odnotowano jego rozprzestrzenianie się pod p
Nasz zespół zbadał oprogramowanie ransomware Scp (które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych na platformę VirusTotal ) i stwierdził, że należy ono do rodziny Makop. Po infiltracji Scp szyfruje pliki, modyfikuje nazwy plików (dodając identyfikator ofiary, adres e-
Podczas naszej analizy VipKeyLogger odkryliśmy, że jest to złośliwe oprogramowanie działające jako keylogger (rejestrator naciśnięć klawiszy). Aktorzy zagrożeń wykorzystują złośliwe oprogramowanie tego typu do kradzieży poufnych informacji od ofiar. Odkryliśmy, że VipKeyLogger jest dostarczany za
Nasi badacze odkryli ten fałszywy "OPTIMISM Airdrop" promowany na optimismclaim.pages[.]dev (może być hostowany gdzie indziej). Oszustwo imituje sieć Optimism (optimism.io) prowadzącą airdrop. Zamiast dystrybuować tokeny, schemat ten działa jako drenaż kryptowalut. Ofiary tego fałszywego airdropu
Podczas sprawdzania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę diddylliker[.]com. Po jej zbadaniu dowiedzieliśmy się, że strona ta promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie podejrzanych/złośliwych) witryn. Użytkownicy wchodzą