CyberVolk to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".cvenc" do nazw plików. Ponadto CyberVolk wyświetla wyskakujące okienko i tworzy plik "CyberVolk_ReadMe.txt" zawierający notatkę o okupie. Przykład tego, jak CyberVolk zmienia nazwy plików: zmien
Nasz zespół sprawdził tę wiadomość e-mail i doszedł do wniosku, że jest to fałszywe powiadomienie dotyczące plików, które rzekomo zostały odebrane za pośrednictwem Dysku Google. Celem tej wiadomości jest wyłudzenie danych osobowych od odbiorców. Takie wiadomości e-mail są znane jako wiadomości phi
Nasi badacze odkryli nieuczciwą stronę gossipfeast[.]club podczas przeglądania niezaufanych witryn. Kiedy zbadaliśmy tę stronę, odkryliśmy, że wykorzystuje ona fałszywy test CAPTCHA do promowania spamu z powiadomieniami przeglądarki. Ponadto gossipfeast[.]club może przekierowywać odwiedzających do
Nasi badacze odkryli rozszerzenie przeglądarki vecum podczas badania nieuczciwej instalacji. Po zbadaniu tego oprogramowania ustaliliśmy, że modyfikuje ono ustawienia przeglądarki w celu generowania przekierowań. Ze względu na to zachowanie vecum jest klasyfikowany jako porywacz przeglądarki.
Dfltsearch.com to fałszywa wyszukiwarka wykryta przez naszych badaczy podczas analizy DFLT Search. Strony tego typu nie mogą zapewnić wyników wyszukiwania i przekierowują gdzie indziej (głównie do legalnych wyszukiwarek). Strony te mają tendencję do zbierania informacji o odwiedzających. Nieuczci
Podczas przeglądania plików przesłanych do witryny VirusTotal nasi badacze odkryli adware Capmaking.app. Po bliższej inspekcji dowiedzieliśmy się, że jest to część rodziny adware Pirrit. Oprogramowanie wspierane reklamami ma na celu generowanie przychodów dla swoich programistów/wydawców poprzez
HZ RAT to złośliwe oprogramowanie typu backdoor atakujące użytkowników macOS (a dokładniej użytkowników wersji DingTalk i WeChat dla macOS). Należy zauważyć, że istnieje również wersja złośliwego oprogramowania HZ RAT dla systemu Windows. Aby uniknąć potencjalnego ryzyka, ofiary powinny jak najs
Podczas sprawdzania wiadomości e-mail odkryliśmy, że jest to oszustwo powszechnie określane jako sextortion scam. Oszuści stojący za takimi e-mailami zwykle mają na celu wyłudzenie pieniędzy od odbiorców, twierdząc, że uzyskali upokarzające lub podobne materiały. Wszelkie twierdzenia zawarte w tak
Hawk Eye to oprogramowanie ransomware oparte na Chaos, które nasi badacze odkryli podczas rutynowej inspekcji plików przesłanych do witryny VirusTotal. Ransomware działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie. W naszym systemie testowym Hawk Eye szyfrował pliki i doł
Stringent.app to nieuczciwa aplikacja wykryta przez naszych badaczy podczas rutynowego przeglądu plików przesłanych do witryny VirusTotal. Po zbadaniu dowiedzieliśmy się, że Stringent.app to adware należące do rodziny złośliwego oprogramowania Pirrit. Oprogramowanie reklamowe uruchamia natrętne