Crystal Stealer to rodzaj złośliwego oprogramowania zaprojektowanego do wykradania informacji z zainfekowanych systemów. Zaobserwowano, że cyberprzestępcy promują tego stealera za pośrednictwem Telegramu. Złośliwe oprogramowanie tego typu często działa po cichu, więc ofiary mogą być nieświadome, ż
Przetestowaliśmy rozszerzenie UltraSearch i odkryliśmy, że jego celem jest promowanie fałszywej wyszukiwarki poprzez przejęcie przeglądarki. Rozszerzenie to osiąga to poprzez modyfikację ustawień przeglądarki internetowej. Użytkownicy powinni unikać dodawania rozszerzeń takich jak UltraSearch do p
SnipBot to wariant trojana zdalnego dostępu RomCom (RAT), który umożliwia atakującym wykonywanie poleceń w systemie ofiary i pobieranie dodatkowych modułów. Nowy wariant wykorzystuje niestandardową technikę zaciemniania wraz z zaawansowanymi metodami przeciwdziałania analizie. Zaobserwowano, że ak
ProSearch to porywacz przeglądarki wykryty podczas rutynowej sesji dochodzeniowej. Podczas sprawdzania witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze zostali przekierowani na stronę oszustwa wykorzystującą przynęty dla dorosłych i gry wideo. Strona promowała złoś
Nasza analiza wiadomości e-mail wykazała, że jest to fałszywy list podszywający się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści, którzy stworzyli tę wiadomość e-mail, mają na celu wyłudzenie danych osobowych od odbiorców. Warto zauważyć, że takie wiadomości e-mail są znane j
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że otrzymali prośbę o katalog firmowy. Oszukańcze wiadomości e-mail, takie jak ta, należą do kategorii wiadomości phishingowych. Zazwyczaj ich celem jest kr
Nasz zespół badawczy odkrył to oszustwo "Claim Aerodrome Rewards", promowane na distribution-aerodrome-6uo.pages[.]dev (może być również hostowane gdzie indziej), podczas rutynowego badania podejrzanych witryn. Ta fałszywa platforma twierdzi, że dystrybuuje różne nagrody. Działa jako drenarka kryp
Octo2 to nowa wersja trojana bankowego Octo atakującego użytkowników Androida. W porównaniu do starej wersji, Octo2 zawiera ulepszone możliwości RAT oraz techniki anty-analizy i anty-wykrywania. Jeśli istnieje powód, aby podejrzewać, że urządzenie jest zainfekowane Octo2, należy jak najszybciej pr
Po sprawdzeniu wiadomości e-mail "EFT Payment Overview" ustaliliśmy, że jest to spam. Jest on przedstawiany jako powiadomienie dotyczące płatności. Ta wiadomość spamowa ma na celu nakłonienie odbiorców do podania danych logowania do konta e-mail w pliku phishingowym. Wiadomość spamowa o te
Nasi badacze odkryli rozszerzenie przeglądarki "Top Two" podczas sprawdzania podejrzanych witryn. Po zbadaniu tego oprogramowania dowiedzieliśmy się, że jest to porywacz przeglądarki. Top Two zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) fałszywą wyszukiwarkę toptosearch.c