Nasz zespół badawczy odkrył instalator zawierający PubQuo promowany przez zwodniczą stronę internetową, do której dostęp uzyskano poprzez przekierowanie wygenerowane przez witrynę torrentową korzystającą z nieuczciwych sieci reklamowych. PubQuo to PUA (Potencjalnie niechciana aplikacja). Oprogram
Po sprawdzeniu wiadomości e-mail "Zoom Antivirus Plus Subscription" ustaliliśmy, że jest ona fałszywa. Ten spam jest przedstawiany jako faktura za "Zoom Antivirus Plus". Wszystkie te informacje są fałszywe, a ta wiadomość e-mail nie jest w żaden sposób powiązana z rzeczywistym Zoom Video Communica
Rafel to trojan zdalnego dostępu (RAT) o otwartym kodzie źródłowym, którego celem są urządzenia z systemem Android. Program ten umożliwia zdalną kontrolę nad zainfekowanymi maszynami. Rafel może manipulować urządzeniami, kraść dane i działać jako ransomware. Ten RAT jest kompatybilny z wersjami A
Nasz zespół badawczy odkrył FortyFy za pośrednictwem zwodniczej strony internetowej, do której dotarł poprzez przekierowanie spowodowane przez witrynę Torrenting, która korzysta z nieuczciwych sieci reklamowych. To rozszerzenie przeglądarki rzekomo zapobiega dostępowi do potencjalnie szkodliwych w
Po zbadaniu kilku wiadomości e-mail o treści "Conflict With Your Company Name Or Trademark" ustaliliśmy, że są one spamem. Te fałszywe listy twierdzą, że podjęto próbę rejestracji w domenie .cn, która zawiera słowa kluczowe związane z nazwami firm lub znakami towarowymi odbiorców. Celem tego spamu
Podczas sprawdzania nowych zgłoszeń VirusTotal, nasz zespół badawczy odkrył ransomware. Ten złośliwy program jest oparty na Chaos ransomware. Jest on przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki programu Anonymous Arabs na naszym komputerze testo
Po zbadaniu wyskakującego okienka "Twoja wersja Chrome nie zawiera najnowszej aktualizacji" ustaliliśmy, że jest ono fałszywe. Okno to może być wyświetlane na każdej odwiedzanej stronie internetowej, ale nie jest powiązane z odwiedzaną witryną ani przeglądarką Google Chrome. Złośliwe rozszerzenia
Po przeanalizowaniu wiadomości e-mail "Salary Increase" ustaliliśmy, że jest to spam. Ten phishing jest ukierunkowany na dane logowania do konta e-mail. Przynętą wykorzystywaną do nakłonienia odbiorców do ujawnienia tych informacji jest fałszywy dokument wysłany przez dział kadr dotyczący podwyżki
Zbadaliśmy stronę internetową (portal-gaming-project.pages[.]dev) i odkryliśmy, że jest to oszukańcza strona imitująca platformę gier Portal Web3 (portalgaming[.]com). Oszuści stojący za tą oszukańczą witryną próbują nakłonić niczego niepodejrzewające osoby do wykonania działań umożliwiających osz
Nasza analiza komunikatu o błędzie wykazała, że jest to fałszywe wyskakujące okienko zaprojektowane w celu nakłonienia odwiedzających do uwierzenia, że napotkali błąd i muszą rozwiązać "problem". Oszuści wykorzystują ten zwodniczy komunikat ostrzegawczy do wdrażania złośliwego oprogramowania na ko