Po przeczytaniu wiadomości e-mail "Your System Has Been Cracked" ustaliliśmy, że jest to spam promujący oszustwo związane z sekstorcją. List ten fałszywie twierdzi, że urządzenie odbiorcy zostało zhakowane przez nadawcę i użyte do nagrania kompromitującego wideo. Nagranie zostanie wysłane na listę
Zbadaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to wiadomość phishingowa mająca na celu kradzież danych osobowych i (lub) pieniędzy od niczego niepodejrzewających osób. Ta oszukańcza wiadomość e-mail jest zamaskowana jako powiadomienie od PayPal dotyczące faktury. Odbiorcy powinni zignorować
Badając podejrzane wyniki wyszukiwania, odkryliśmy wiele wariantów oszustwa "Fortnite V-Bucks Generator". Obiecuje on generowanie V-dolców - waluty w grze Fortnite - za darmo. W większości przypadków oszustwo to ma na celu przekierowanie użytkowników na inne zwodnicze / złośliwe strony internetow
CyberVolk to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".cvenc" do nazw plików. Ponadto CyberVolk wyświetla wyskakujące okienko i tworzy plik "CyberVolk_ReadMe.txt" zawierający notatkę o okupie. Przykład tego, jak CyberVolk zmienia nazwy plików: zmien
Nasz zespół sprawdził tę wiadomość e-mail i doszedł do wniosku, że jest to fałszywe powiadomienie dotyczące plików, które rzekomo zostały odebrane za pośrednictwem Dysku Google. Celem tej wiadomości jest wyłudzenie danych osobowych od odbiorców. Takie wiadomości e-mail są znane jako wiadomości phi
Nasi badacze odkryli nieuczciwą stronę gossipfeast[.]club podczas przeglądania niezaufanych witryn. Kiedy zbadaliśmy tę stronę, odkryliśmy, że wykorzystuje ona fałszywy test CAPTCHA do promowania spamu z powiadomieniami przeglądarki. Ponadto gossipfeast[.]club może przekierowywać odwiedzających do
Nasi badacze odkryli rozszerzenie przeglądarki vecum podczas badania nieuczciwej instalacji. Po zbadaniu tego oprogramowania ustaliliśmy, że modyfikuje ono ustawienia przeglądarki w celu generowania przekierowań. Ze względu na to zachowanie vecum jest klasyfikowany jako porywacz przeglądarki.
Dfltsearch.com to fałszywa wyszukiwarka wykryta przez naszych badaczy podczas analizy DFLT Search. Strony tego typu nie mogą zapewnić wyników wyszukiwania i przekierowują gdzie indziej (głównie do legalnych wyszukiwarek). Strony te mają tendencję do zbierania informacji o odwiedzających. Nieuczci
Podczas przeglądania plików przesłanych do witryny VirusTotal nasi badacze odkryli adware Capmaking.app. Po bliższej inspekcji dowiedzieliśmy się, że jest to część rodziny adware Pirrit. Oprogramowanie wspierane reklamami ma na celu generowanie przychodów dla swoich programistów/wydawców poprzez
HZ RAT to złośliwe oprogramowanie typu backdoor atakujące użytkowników macOS (a dokładniej użytkowników wersji DingTalk i WeChat dla macOS). Należy zauważyć, że istnieje również wersja złośliwego oprogramowania HZ RAT dla systemu Windows. Aby uniknąć potencjalnego ryzyka, ofiary powinny jak najs