Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Allock ransomware. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker. Po uruchomieniu próbki Allocka w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".allock8". Mówiąc dokł
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Wycena załączonych produktów" jest spamem. Jest on przedstawiany jako potencjalne zapytanie o zakup, które kieruje użytkowników do uzyskania dostępu do nieistniejącego załącznika. Celem spamu jest przekierowanie odbiorców na stronę phishing, której
Po sprawdzeniu wiadomości e-mail "Internet jest niebezpiecznym miejscem" stało się jasne, że jest to oszustwo typu sextortion. Ten fałszywy list twierdzi, że urządzenia odbiorców zostały zainfekowane, a infekcja rozprzestrzeniła się na ich kontakty i rodzinę. Ten nieautoryzowany i nielegalny dostę
Po sprawdzeniu wiadomości e-mail "Authentication Request" stało się oczywiste, że jest to spam. Wiadomość ostrzega odbiorców, że jeśli nie ukończą procesu uwierzytelniania, mogą zostać wylogowani ze swojego konta e-mail. Celem tej wiadomości e-mail jest nakłonienie użytkowników do podania danych l
Zbadaliśmy tę wiadomość e-mail i odkryliśmy, że jest to oszukańcza wiadomość e-mail podszywająca się pod list dotyczący dużej kwoty pieniędzy, która została rzekomo skradziona odbiorcy. Intencją oszustów stojących za tym e-mailem jest nakłonienie odbiorcy do ujawnienia danych osobowych i (lub) prz
Przeprowadzone przez nasz zespół dochodzenie w sprawie biserka[.]xyz ujawniło, że jest to niewiarygodna strona internetowa, która wykorzystuje zwodnicze taktyki w celu nakłonienia odwiedzających do subskrypcji powiadomień. Tego typu strony są często odwiedzane nieświadomie przez użytkowników. Bise
Po sprawdzeniu wiadomości e-mail "Trunk Box Delivery" ustaliliśmy, że jest to spam. Ten list phishingowy stwierdza, że odbiorca otrzyma niebotyczną sumę pieniędzy po uiszczeniu opłaty i ponownym potwierdzeniu swoich danych osobowych. Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomośc
"Ostrzeżenie! Malware Detected!" to fałszywy komunikat o błędzie wyświetlany przez złośliwą stronę internetową, którą użytkownicy często odwiedzają nieumyślnie - są przekierowywani przez różne niechciane programy. Programy te zazwyczaj infiltrują systemy bez zgody lub nakłaniają użytkowników do p
SMD69 to złośliwe oprogramowanie typu stealer. Jest przeznaczony do wydobywania i eksfiltrowania wrażliwych danych z zainfekowanych systemów. Kradzieże mogą również posiadać inne szkodliwe funkcje. Zaobserwowano, że SMD69 rozprzestrzenia się przy użyciu techniki oszustwa ClickFix. Jak wspo
Podczas naszej inspekcji QuickFind odkryliśmy, że to rozszerzenie jest porywaczem przeglądarki. Zostało zaprojektowane do zmiany ustawień przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (finditfasts.com). Ponadto QuickFind włącza funkcję "Zarządzane przez Twoją organizację" i je