Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszustwo "CyberLama Mint" promowane na cyberlama-tyn.pages[.]dev (należy pamiętać, że może być hostowane gdzie indziej). Oszustwo to działa jak drenaż kryptowalut - wysysa zasoby cyfrowe z odsłoniętych portfeli kryptowal
Podczas naszej inspekcji MaxSearch odkryliśmy, że zmienia on ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. W związku z tym sklasyfikowaliśmy MaxSearch jako porywacza przeglądarki. Rzadko zdarza się, aby użytkownicy celowo dodawali takie rozszerzenia do przeglądarek
Nasze badanie rozszerzenia KittCat wykazało, że działa ono jako porywacz przeglądarki. Celem KittCat jest promowanie fałszywej wyszukiwarki. Oprócz przejęcia przeglądarki, KittCat może zbierać różne dane. Dlatego użytkownicy powinni unikać dodawania KittCat (i podobnych rozszerzeń) do przeglądarek
Podczas analizy nieuczciwej instalacji nasi badacze odkryli porywacza przeglądarki HyperSearch. Rozszerzenie to wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki findflarex.com. Zazwyczaj porywacze przeglądarki przypisują zatwier
Copybara to nazwa złośliwego oprogramowania typu Android, które działa jako RAT (trojan zdalnego dostępu), oprogramowanie szpiegujące i kradnące informacje. Ten złośliwy program został po raz pierwszy odkryty jesienią 2021 roku, a najnowszy wariant pojawił się w listopadzie 2023 roku. Copybara in
MoneyIsTime to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym komputerze. Odkrycie MoneyIsTime nastąpiło podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, MoneyIsTime zmienia ich nazwy (dodając ciąg losowych zn
Po zbadaniu wiadomości e-mail "Compromise Of Your Digital Identity" ustaliliśmy, że jest to złośliwy spam. Ta wiadomość spamowa twierdzi, że cyfrowa tożsamość odbiorcy mogła zostać naruszona. Dane osobowe, których to dotyczy, są wyszczególnione w załączniku. Zamiast zawierać takie dane, załącznik
Po przeczytaniu wiadomości e-mail "EUROMILLONES LOTERIA INTERNATIONAL" ustaliliśmy, że jest to spam. List twierdzi, że odbiorca wygrał loterię Euromillones. Zazwyczaj tego rodzaju oszukańcza poczta jest skierowana bezpośrednio na poufne informacje lub fundusze. Należy podkreślić, że informacje za
Odkryliśmy Pwn3d podczas analizy próbek przesłanych na platformę VirusTotal. Podczas inspekcji odkryliśmy, że Pwn3d to oprogramowanie ransomware, które szyfruje i zmienia nazwy plików oraz tworzy plik tekstowy ("README.txt") zawierający notatkę o okupie. Pwn3d dołącza do nazw plików ciąg losowych
Nasz zespół przetestował rozszerzenie Loungoo i odkrył, że jego funkcjonalność polega na przejęciu przeglądarki internetowej. Większość skontrolowanych przez nas porywaczy przeglądarek promuje fałszywe wyszukiwarki, a Loungoo nie jest wyjątkiem. Aby uniknąć potencjalnego ryzyka, użytkownicy nie po