Nasza inspekcja tego e-maila "SurePayroll" wykazała, że jest on fałszywy. Wiadomość ta powiadamia odbiorcę o dokumencie, który musi przejrzeć i podpisać. Ta wiadomość e-mail nie jest powiązana z żadnymi legalnymi usługami ani podmiotami. Ten spam promuje witrynę phishingową, która ma na celu kradz
Nasze badanie wiadomości e-mail "Reserve Server" wykazało, że jest to spam. Ten oszukańczy list stwierdza, że wiadomość nie dotarła do skrzynki odbiorczej odbiorcy z powodu błędu serwera. Ofiary, które zaufają tym fałszywym twierdzeniom, zostają zwabione do odwiedzenia strony phishingowej, która a
Nasi badacze odkryli ransomware Insom podczas rutynowego badania nowych zgłoszeń plików na stronie VirusTotal. Program ten jest częścią rodziny Makop ransomware. To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym I
BingoMod to trojan zdalnego dostępu (RAT) atakujący użytkowników Androida. Po infiltracji RAT-y umożliwiają cyberprzestępcom wykonywanie różnych działań na zainfekowanych urządzeniach (dają atakującym możliwość zdalnego kontrolowania zainfekowanych urządzeń). BingoMod jest wykorzystywany głównie d
LockBit 5 to ransomware (rodzaj złośliwego oprogramowania szyfrującego pliki). Oprócz szyfrowania plików, LockBit 5 dołącza swoje rozszerzenie (losowe znaki) do nazw plików. Ponadto ransomware to zmienia tapetę pulpitu i dostarcza notatkę o okupie. Nazwa notatki okupu składa się z jej rozszerzenia
Po przeanalizowaniu Innless.app odkryliśmy, że jest on przeznaczony do bombardowania użytkowników natrętnymi reklamami. W rezultacie sklasyfikowaliśmy Innless.app jako adware. Ponadto stwierdziliśmy, że to konkretne adware należy do rodziny Pirrit. Użytkownicy powinni unikać instalowania Innless
Risen to wariant oprogramowania ransomware, który nasz zespół odkrył podczas analizy próbek przesłanych na platformę VirusTotal. Dowiedzieliśmy się, że Risen szyfruje (i zmienia nazwy) plików, tworzy dwie notatki okupu ("$Risen_Note.txt" i "$Risen_Guide.hta"), zmienia tapetę pulpitu i wyświetla ko
Laxsearch.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki Lax Search. Dokonuje on modyfikacji ustawień przeglądarki w celu generowania przekierowań na stronę laxsearch.com. Jest prawdopodobne, że Lax Search szpieguje również aktywność przeglądania Internetu przez użytko
Mandrake to oprogramowanie szpiegujące atakujące urządzenia z systemem Android. Złośliwe oprogramowanie z tej kategorii jest przeznaczone do kradzieży i rejestrowania informacji o ofiarach. Jednym z głównych celów Mandrake jest uzyskanie danych logowania. To złośliwe oprogramowanie istnieje od co
Cronus to złośliwe oprogramowanie działające jako ransomware. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. Podczas naszej inspekcji Cronus szyfrował pliki i zastępował ich rozszerzenia pięcioma losowymi znakami. Zmienił również tapetę pulpitu i dostarczył notatkę o okupie ("cron