Nasi badacze odkryli rozszerzenie przeglądarki Keep Secure Search podczas sprawdzania zwodniczych stron pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest porywaczem przeglądarki promującym fałszywą wyszukiwarkę keepsecuresearch.com. Po zainstalowaniu Keep Secure Sear
Sprawdziliśmy aplikację Guardian Angel i stwierdziliśmy, że ma ona możliwości powszechnie kojarzone z porywaczy przeglądarek. Podczas naszego badania zauważyliśmy, że Guardian Angel jest przeznaczony do promowania boyu.com.tr. Zaleca się unikanie korzystania z aplikacji takich jak Guardian Angel i
Zbadaliśmy stronę internetową (allocate-gummyonsolana[.]net) i doszliśmy do wniosku, że jest to strona oszustwa, kopia gummyonsol[.]com (oryginalna strona). Allocate-gummyonsolana[.]net promuje fałszywy airdrop $GUMMY (rozdawnictwo kryptowalut). Oszuści stworzyli tę oszukańczą stronę internetową,
Nasze badanie wiadomości e-mail doprowadziło nas do wniosku, że jest to wiadomość phishingowa zaprojektowana w celu nakłonienia odbiorców do ujawnienia danych osobowych. Ta oszukańcza wiadomość e-mail jest zamaskowana jako powiadomienie od dostawcy usług e-mail. Zawiera link do fałszywej strony, n
Podczas sprawdzania nieuczciwych stron internetowych nasz zespół badawczy odkrył błąd "Ledger Data Damage Error: 0x0m3Ck8n" oszustwo phishingowe. Jest on zamaskowany jako strona internetowa Ledger i atakuje portfele kryptowalutowe użytkowników oparte na Ledger. Po zbadaniu "Ledger Data Damage Err
Sprawdzając stronę VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania, odkryliśmy oprogramowanie ransomware o nazwie ELITEBOT. To ransomware jest częścią rodziny Makop. Szyfruje pliki, dołącza ciąg losowych znaków, adres e-mail elitebot@msgden.net i rozszerzenie ".bot" do n
Ta wiadomość e-mail została zidentyfikowana jako oszukańcza komunikacja, w szczególności próba phishingu zorganizowana przez oszustów, którzy chcą uzyskać poufne informacje od odbiorców. Ich celem jest nakłonienie odbiorców do otwarcia załączonego pliku i podania żądanych informacji. Dlatego zdecy
Pokki to nieuczciwa aplikacja, która rzekomo włącza klasyczne menu start w systemie Windows 8. Funkcjonalność ta może wydawać się uzasadniona i przydatna, jednak badania pokazują, że ten potencjalnie niechciany program (PUP) infiltruje systemy bez pozwolenia i stale rejestruje różne informacje. C
Oszuści stojący za phishingowymi wiadomościami e-mail próbują nakłonić odbiorców do udostępnienia im danych osobowych. Większość z nich prosi o podanie nazw użytkowników i haseł, numerów ubezpieczenia społecznego, danych karty kredytowej, osobistych numerów identyfikacyjnych (PIN) lub innych poufn
Nasz zespół przetestował aplikację EscapeDaemonFormat i odkrył, że wyświetla ona niechciane reklamy (działa jako adware). Istnieje również możliwość, że EscapeDaemonFormat może zbierać dane związane z przeglądaniem, a nawet dane osobowe. Ogólnie rzecz biorąc, EscapeDaemonFormat nie jest godną za