Podczas analizy nieuczciwej instalacji nasi badacze odkryli porywacza przeglądarki HyperSearch. Rozszerzenie to wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki findflarex.com. Zazwyczaj porywacze przeglądarki przypisują zatwier
Copybara to nazwa złośliwego oprogramowania typu Android, które działa jako RAT (trojan zdalnego dostępu), oprogramowanie szpiegujące i kradnące informacje. Ten złośliwy program został po raz pierwszy odkryty jesienią 2021 roku, a najnowszy wariant pojawił się w listopadzie 2023 roku. Copybara in
MoneyIsTime to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym komputerze. Odkrycie MoneyIsTime nastąpiło podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, MoneyIsTime zmienia ich nazwy (dodając ciąg losowych zn
Po zbadaniu wiadomości e-mail "Compromise Of Your Digital Identity" ustaliliśmy, że jest to złośliwy spam. Ta wiadomość spamowa twierdzi, że cyfrowa tożsamość odbiorcy mogła zostać naruszona. Dane osobowe, których to dotyczy, są wyszczególnione w załączniku. Zamiast zawierać takie dane, załącznik
Po przeczytaniu wiadomości e-mail "EUROMILLONES LOTERIA INTERNATIONAL" ustaliliśmy, że jest to spam. List twierdzi, że odbiorca wygrał loterię Euromillones. Zazwyczaj tego rodzaju oszukańcza poczta jest skierowana bezpośrednio na poufne informacje lub fundusze. Należy podkreślić, że informacje za
Odkryliśmy Pwn3d podczas analizy próbek przesłanych na platformę VirusTotal. Podczas inspekcji odkryliśmy, że Pwn3d to oprogramowanie ransomware, które szyfruje i zmienia nazwy plików oraz tworzy plik tekstowy ("README.txt") zawierający notatkę o okupie. Pwn3d dołącza do nazw plików ciąg losowych
Nasz zespół przetestował rozszerzenie Loungoo i odkrył, że jego funkcjonalność polega na przejęciu przeglądarki internetowej. Większość skontrolowanych przez nas porywaczy przeglądarek promuje fałszywe wyszukiwarki, a Loungoo nie jest wyjątkiem. Aby uniknąć potencjalnego ryzyka, użytkownicy nie po
Podczas analizy nieuczciwej instalacji nasi badacze odkryli WeatherZero PUA (Potencjalnie niechciana aplikacja). Ta aplikacja zapewnia widżet na pulpicie, który wyświetla lokalne dane pogodowe. Jednak PUA często posiadają szkodliwe funkcje i mają tendencję do infiltracji systemów w pakietach. Ins
Badając nieuczciwą instalację, nasz zespół badawczy odkrył rozszerzenie przeglądarki Protectio7. Dowiedzieliśmy się, że działa ono jako porywacz przeglądarki. Protectio7 tworzy przekierowania i szpieguje aktywność przeglądania użytkowników. Zazwyczaj porywacze przeglądarki modyfikują domyś
Podczas naszego przeglądu Applvl odkryliśmy, że aplikacja jest hostowana na podejrzanej stronie internetowej i nie ma żadnej wyraźnej funkcjonalności. Co więcej, Applvl jest dołączony do innych wątpliwych programów. Aby uniknąć potencjalnych zagrożeń bezpieczeństwa i prywatności, użytkownicy nie p