Miwgh.co[.]in to nieuczciwa strona internetowa, która została zaprojektowana w celu promowania spamu z powiadomieniami przeglądarki i przekierowywania odwiedzających na różne (prawdopodobnie podejrzane/złośliwe) strony internetowe. Większość użytkowników uzyskuje dostęp do takich stron za pośredn
Nasza inspekcja tej wiadomości e-mail "Chase - Account Verification" wykazała, że jest ona fałszywa. Celem tego spamu jest nakłonienie odbiorców do ujawnienia danych logowania do banku internetowego na stronie phishingowej poprzez fałszywe twierdzenia dotyczące podejrzanych działań występujących n
Po sprawdzeniu "Ethereum Gas Fee Refunds" ustaliliśmy, że jest to oszustwo. Obiecuje on zwrot opłat za gaz użytkownikom, ale gdy tylko zostanie podjęta próba obliczenia kwoty, którą można odzyskać - ich kryptowaluty są narażone na drenowanie kryptowalut. W związku z tym ofiary oszustwa "Ethereum G
Nasza analiza NoqotApp wykazała, że NoqotApp nie ma wyraźnego celu. Co więcej, jego instalator jest oznaczony jako złośliwy w VirusTotal przez wielu dostawców zabezpieczeń. Z tych powodów sklasyfikowaliśmy NoqotApp jako niechcianą aplikację. Użytkownikom zaleca się unikanie instalowania aplikacji
Po zbadaniu methress[.]com odkryliśmy, że jest to jedna z wielu zwodniczych stron internetowych wykorzystujących taktykę clickbait w celu nakłonienia odwiedzających do wyrażenia zgody na powiadomienia. Co więcej, methress[.]com może przekierowywać odwiedzających na inne podejrzane strony. Dlatego
Anonymous France to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że szyfruje pliki, zmienia ich nazwy, zmienia tapetę pulpitu i upuszcza dziesięć identycznych notatek okupu (pliki tekstowe od "README1.txt" do "README10.txt"). An
Podczas przeglądania zgłoszeń na stronie VirusTotal, nasi badacze odkryli ransomware Ztax. Ten złośliwy program jest częścią rodziny ransomware Dharma. Na naszym komputerze testowym Ztax zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły zostały uzupełnione o unikalny identyfikator przypisa
SwiftSeek to porywacz przeglądarki. Nasi badacze znaleźli to rozszerzenie w instalatorze promowanym przez zwodniczą stronę, która została wykryta podczas rutynowego badania podejrzanych stron internetowych. Porywacze przeglądarki działają poprzez wprowadzanie zmian w ustawieniach przeglądarki w c
Nasi badacze odkryli NK - program typu ransomware oparty na Chaosie - podczas przeglądania plików przesłanych na platformę VirusTotal. Ransomware ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki NK na naszej maszynie testowej, zaszyfrował on pliki i dołąc
Cicada 3301 to oprogramowanie ransomware, które pojawiło się latem 2024 roku. Jest oferowane jako Ransomware-as-a-Service (RaaS) - model biznesowy cyberprzestępczości, w którym dostęp do oprogramowania ransomware i powiązanej infrastruktury jest zapewniany płacącym podmiotom stowarzyszonym. Cicada