Nasz zespół badawczy znalazł Dem.app podczas badania nowych zgłoszeń plików na stronie VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Dem.app należy do rodziny złośliwego oprogramowania Pirrit. Adware prowadzi natrętne kampanie reklamo
Podczas naszego badania aplikacji Germanize.app odkryliśmy, że należy ona do rodziny Pirrit i wyświetla natrętne reklamy. Aplikacje tego typu są klasyfikowane jako adware. Zaleca się unikanie instalowania adware na komputerach, aby uniknąć potencjalnych zagrożeń. Jeśli aplikacja taka jak Germani
"Saudi Aramco email scam" odnosi się do kampanii spamowych podszywających się pod oferty biznesowe od Saudi Aramco. Zbadaliśmy cztery warianty wiadomości e-mail rozpowszechnianych za pośrednictwem wspomnianych kampanii. Jest to jednak długotrwałe oszustwo z wieloma wersjami wiadomości e-mail. Nal
Po sprawdzeniu tej wiadomości e-mail "Mitsubishi Corp." ustaliliśmy, że jest to spam. Fałszywa wiadomość podszywa się pod zapytanie o zamówienie od "Mitsubishi Corporation USA". Oszustwo to może działać na różne sposoby, najprawdopodobniej bezpośrednio atakując poufne informacje lub fundusze ofia
Podczas analizy nieuczciwej instalacji nasi badacze odkryli rozszerzenie przeglądarki AISEARCHS. Po zbadaniu ustaliliśmy, że jest to porywacz przeglądarki. AISEARCHS modyfikuje ustawienia przeglądarki w celu generowania przekierowań. W większości przypadków porywacze przeglądarki przypisuj
hsearchs to rozszerzenie przeglądarki, które nasz zespół badawczy odkrył podczas analizy nieuczciwej instalacji. To oprogramowanie zmienia ustawienia przeglądarki w celu generowania przekierowań. Ze względu na to zachowanie, hsearchs jest klasyfikowany jako porywacz przeglądarki. Rozszerzenia nal
Banshee to złośliwe oprogramowanie typu stealer atakujące systemy operacyjne Mac. Ten złośliwy program może wyodrębniać i eksfiltrować dane związane z systemem, przeglądarkami i portfelami kryptowalut. Przede wszystkim Banshee szuka danych logowania i informacji związanych z finansami. P
Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszustwo "CyberLama Mint" promowane na cyberlama-tyn.pages[.]dev (należy pamiętać, że może być hostowane gdzie indziej). Oszustwo to działa jak drenaż kryptowalut - wysysa zasoby cyfrowe z odsłoniętych portfeli kryptowal
Podczas naszej inspekcji MaxSearch odkryliśmy, że zmienia on ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. W związku z tym sklasyfikowaliśmy MaxSearch jako porywacza przeglądarki. Rzadko zdarza się, aby użytkownicy celowo dodawali takie rozszerzenia do przeglądarek
Nasze badanie rozszerzenia KittCat wykazało, że działa ono jako porywacz przeglądarki. Celem KittCat jest promowanie fałszywej wyszukiwarki. Oprócz przejęcia przeglądarki, KittCat może zbierać różne dane. Dlatego użytkownicy powinni unikać dodawania KittCat (i podobnych rozszerzeń) do przeglądarek