Podczas naszej analizy NoDeep odkryliśmy, że jest to oprogramowanie ransomware z rodziny Proton. Szyfruje pliki, dołącza adres e-mail (nodeep@tutamail.com) i jego rozszerzenie (".nodeep") do nazw plików i upuszcza notatkę o okupie ("#Read-for-recovery.txt"). Nasze odkrycie NoDeep nastąpiło podczas
Dark Eye to oprogramowanie ransomware należące do rodziny Xorist. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki i dołącza rozszerzenie ".darkeye" do nazw plików. Dostarcza również notatkę o okupie (wyświetl
Nasz zespół badawczy znalazł Shadaloo podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest klasyfikowany jako ransomware; szyfruje dane i żąda zapłaty za odszyfrowanie. W naszym systemie testowym Shadaloo szyfrował pliki i dodawał do ich nazw rozszerzenie ".shadal
Crystal Stealer to rodzaj złośliwego oprogramowania zaprojektowanego do wykradania informacji z zainfekowanych systemów. Zaobserwowano, że cyberprzestępcy promują tego stealera za pośrednictwem Telegramu. Złośliwe oprogramowanie tego typu często działa po cichu, więc ofiary mogą być nieświadome, ż
Przetestowaliśmy rozszerzenie UltraSearch i odkryliśmy, że jego celem jest promowanie fałszywej wyszukiwarki poprzez przejęcie przeglądarki. Rozszerzenie to osiąga to poprzez modyfikację ustawień przeglądarki internetowej. Użytkownicy powinni unikać dodawania rozszerzeń takich jak UltraSearch do p
SnipBot to wariant trojana zdalnego dostępu RomCom (RAT), który umożliwia atakującym wykonywanie poleceń w systemie ofiary i pobieranie dodatkowych modułów. Nowy wariant wykorzystuje niestandardową technikę zaciemniania wraz z zaawansowanymi metodami przeciwdziałania analizie. Zaobserwowano, że ak
ProSearch to porywacz przeglądarki wykryty podczas rutynowej sesji dochodzeniowej. Podczas sprawdzania witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze zostali przekierowani na stronę oszustwa wykorzystującą przynęty dla dorosłych i gry wideo. Strona promowała złoś
Nasza analiza wiadomości e-mail wykazała, że jest to fałszywy list podszywający się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści, którzy stworzyli tę wiadomość e-mail, mają na celu wyłudzenie danych osobowych od odbiorców. Warto zauważyć, że takie wiadomości e-mail są znane j
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że otrzymali prośbę o katalog firmowy. Oszukańcze wiadomości e-mail, takie jak ta, należą do kategorii wiadomości phishingowych. Zazwyczaj ich celem jest kr
Nasz zespół badawczy odkrył to oszustwo "Claim Aerodrome Rewards", promowane na distribution-aerodrome-6uo.pages[.]dev (może być również hostowane gdzie indziej), podczas rutynowego badania podejrzanych witryn. Ta fałszywa platforma twierdzi, że dystrybuuje różne nagrody. Działa jako drenarka kryp