Nasi badacze odkryli wirusa typu ransomware Colony podczas badania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym Colony szyfrował pliki i zmieniał ich nazwy, dodając do nich adres e-mail atakujących i
Przetestowaliśmy Victualry.app i stwierdziliśmy, że ma cechy adware. Po zainstalowaniu Victualry.app wyświetla irytujące reklamy. Ponadto odkryliśmy, że Victualry.app należy do rodziny Pirrit. Zdecydowanie zaleca się, aby nie instalować takich aplikacji i odinstalować je, jeśli są już obecne.
Podczas naszej inspekcji QuickSearch odkryliśmy, że to rozszerzenie działa jako porywacz przeglądarki. Jego celem jest promowanie fałszywej wyszukiwarki poprzez modyfikację ustawień przejętej przeglądarki. Użytkownicy powinni unikać dodawania QuickSearch do przeglądarek i usunąć go, jeśli jest już
Podczas sprawdzania niewiarygodnych stron internetowych, nasi badacze odkryli RairApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie w tej klasyfikacji jest często dystrybuowane przy użyciu wątpliwych technik i ma zwykle szkodliwe możliwości. Co więcej, niechciane aplikacje mogą infiltrow
Podczas testowania SearchPlus zauważyliśmy, że to rozszerzenie ma cechy porywacza przeglądarki. Po dodaniu SearchPlus do przeglądarki, rozszerzenie zmienia niektóre ustawienia, aby promować fałszywą wyszukiwarkę. Użytkownicy powinni unikać SearchPlus i podobnych rozszerzeń. Jeśli SearchPlus jest j
Nasz zespół badawczy odkrył rozszerzenie przeglądarki FastFind podczas badania nieuczciwego instalatora. Oprogramowanie to modyfikuje ustawienia przeglądarki i powoduje przekierowania. Ze względu na to zachowanie FastFind jest klasyfikowany jako porywacz przeglądarki. FastFind przypisuje p
Nasz zespół odkrył Ior podczas sprawdzania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Ior to oprogramowanie ransomware należące do rodziny Dharma. Szyfruje dane, dołącza do nazw plików identyfikator ofiary, adres e-mail jasalivan@420blaze.it oraz rozszerzenie ".ior", a takż
Po przeczytaniu wiadomości e-mail "Is Visiting A More Convenient Way To Reach" ustaliliśmy, że jest to spam. Ta wiadomość promuje oszustwo związane z sekstorcją. E-mail twierdzi, że nadawca zainfekował smartfon odbiorcy i monitorował go. Oprócz uzyskania wrażliwych danych, nadawca rzekomo nakręci
EagleSpy to trojan zdalnego dostępu (RAT) atakujący urządzenia z systemem Android. Zazwyczaj RAT są wykorzystywane przez podmioty stanowiące zagrożenie do kradzieży poufnych informacji, wdrażania innego złośliwego oprogramowania lub wykonywania innych złośliwych działań. Jeśli urządzenie jest zain
SMS Stealer atakujący użytkowników Androida to złośliwe oprogramowanie zaprojektowane do potajemnego uzyskiwania dostępu i wyodrębniania wiadomości tekstowych z urządzenia ofiary. Zagrożenie to może narazić na szwank dane osobowe bez wiedzy użytkownika. Dlatego użytkownicy Androida powinni zachowa