FIOI to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył ten wariant podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że FIOI szyfruje pliki i dołącza rozszerzenie ".FIOI" (wraz z ciągiem losowych znaków i adresem e-mail). Ponadto zmienia tapetę pulpitu i tworzy
REVRAC to złośliwy program, który szyfruje dane i żąda okupu za ich odszyfrowanie. Ze względu na to zachowanie, oprogramowanie to jest klasyfikowane jako ransomware. W naszym systemie testowym REVRAC szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano unikalny identyfikator prz
AwSpy to nazwa złośliwego programu atakującego systemy operacyjne Android. Jest klasyfikowany jako oprogramowanie szpiegujące; oprogramowanie w tej klasie jest przeznaczone do ukradkowego nagrywania i eksfiltracji treści z urządzeń. Zaobserwowano, że AwSpy atakuje użytkowników w Korei Południowej.
Nasi badacze znaleźli nieuczciwą stronę o-video-live[.]com podczas sprawdzania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Użytkownicy przeważn
Ta "przedsprzedaż $PEPU" to oszustwo. Jest ona przedstawiana jako przedsprzedaż memecoinów. Jednak ta fałszywa strona promuje oszustwo phishingowe ukierunkowane na dane logowania do portfela cyfrowego. Ofiary tego schematu ryzykują przejęcie ich portfeli i kradzież przechowywanych w nich środków.
Nasz zespół sprawdził srmadsmebook[.]org i odkrył, że jest to jedna z wielu stron internetowych zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Po odwiedzeniu, srmadsmebook[.]org prezentuje mylące treści, aby zwabić odwiedzających do wyrażenia zgo
Sprawdziliśmy witrynę (valbox[.]live) i doszliśmy do wniosku, że jest to oszukańcza witryna promująca fałszywe rozdawnictwo. Celem tej oszukańczej strony internetowej jest nakłonienie użytkowników do ujawnienia danych osobowych. Użytkownicy powinni unikać podawania jakichkolwiek szczegółów na pode
Po sprawdzeniu wiadomości "Email Password Expiration" ustaliliśmy, że jest to spam. Jest ona przedstawiana jako powiadomienie o wygaśnięciu hasła. Ofiary tej wiadomości phishingowej ryzykują kradzież swoich kont e-mail. List spamowy o temacie "Ważne: Wymagane działanie w związku z nadchodz
Podczas przeglądania podejrzanych witryn nasi badacze odkryli rodzinę nieuczciwych stron internetowych współdzielących domenę "sec-tl". Strony należące do tej grupy różnią się numerem w domenie - przykładem jest sec-tl-129-b[.]buzz. Celem tych stron jest nakłonienie odwiedzających do włączenia do
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "DHL - Customs Clearance" jest fałszywa. Jest to złośliwy spam. Wabi odbiorców twierdząc, że załączony plik zawiera dokumenty dotyczące odprawy celnej przesyłki. Załącznik ma na celu zainfekowanie komputerów ofiar złośliwym oprogramowaniem. Należy p