Octo2 to nowa wersja trojana bankowego Octo atakującego użytkowników Androida. W porównaniu do starej wersji, Octo2 zawiera ulepszone możliwości RAT oraz techniki anty-analizy i anty-wykrywania. Jeśli istnieje powód, aby podejrzewać, że urządzenie jest zainfekowane Octo2, należy jak najszybciej pr
Po sprawdzeniu wiadomości e-mail "EFT Payment Overview" ustaliliśmy, że jest to spam. Jest on przedstawiany jako powiadomienie dotyczące płatności. Ta wiadomość spamowa ma na celu nakłonienie odbiorców do podania danych logowania do konta e-mail w pliku phishingowym. Wiadomość spamowa o te
Nasi badacze odkryli rozszerzenie przeglądarki "Top Two" podczas sprawdzania podejrzanych witryn. Po zbadaniu tego oprogramowania dowiedzieliśmy się, że jest to porywacz przeglądarki. Top Two zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) fałszywą wyszukiwarkę toptosearch.c
Nasz zespół badawczy odkrył oprogramowanie ransomware AttackNew podczas rutynowego badania plików przesłanych na platformę VirusTotal. To złośliwe oprogramowanie należy do rodziny ransomware MedusaLocker. Uzyskaliśmy próbkę AttackNew i uruchomiliśmy ją na naszej maszynie testowej. Oprogramowanie
Sprawdziliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to próba phishingu podszywająca się pod powiadomienie o zawieszeniu portfela MetaMask odbiorcy. Ta oszukańcza wiadomość e-mail jest tworzona przez oszustów z zamiarem wyciągnięcia danych osobowych od odbiorców. Każdy, kto otrzyma tę
AKO to oprogramowanie ransomware, które szyfruje pliki i modyfikuje ich nazwy, dodając rozszerzenie ".AKO". Na przykład zmienia nazwę "1.jpg" na "1.jpg.AKO", "document.txt" na "document.txt.AKO". AKO generuje dwie noty okupu: "AkoReadMe.html" i "AkoReadMe.txt". To oprogramowanie ransomware jest cz
"(10) Viruses were detected on your iPhone" to oszustwo promowane na różnych zwodniczych stronach internetowych. Jak wskazuje jego nazwa, schemat ten jest skierowany głównie do użytkowników iPhone'ów (jednak można uzyskać do niego dostęp również za pomocą innych urządzeń Apple). Oszustwo twierd
Po dokładnym zbadaniu ustaliliśmy, że ta wiadomość e-mail ma cechy klasycznego oszustwa typu sextortion. Oszustwa te zazwyczaj polegają na tym, że cyberprzestępcy grożą ujawnieniem poufnych lub kompromitujących informacji o odbiorcy, chyba że zostanie zapłacony okup. Odbiorcy powinni lekceważyć ta
Po sprawdzeniu wiadomości e-mail "Samples Of The Product" ustaliliśmy, że jest to spam. Jest on przedstawiany jako potencjalne zamówienie zakupu. Spam nakłaniał odbiorców do odwiedzenia strony phishingowej, której celem były dane logowania do konta e-mail. Należy podkreślić, że informacje zawarte
Przetestowaliśmy aplikację Cork.app i dowiedzieliśmy się, że została zaprojektowana do generowania natrętnych reklam. Zazwyczaj aplikacje zachowujące się jak Cork.app są klasyfikowane jako adware. Należy wspomnieć, że Cork.app jest częścią rodziny Pirrit i został oznaczony jako złośliwy przez po