Odkryty przez Yogesha Londhe, EnigmaWave jest program typu transomware. Jego działanie polega na szyfrowaniu danych (czyniąc je niedostępnymi/nieużytecznymi) i żądaniu zapłaty za odszyfrowanie (odzyskanie). Zdobyliśmy próbkę tego oprogramowania ransomware i uruchomiliśmy ją na naszym komputerze t
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Drop Tab podczas sprawdzania podejrzanych witryn. Jest ono promowane jako narzędzie wyświetlające tapety przeglądarki. Jednak po zbadaniu tego oprogramowania ustaliliśmy, że wprowadza ono zmiany w ustawieniach przeglądarki w celu promowania (p
Podczas inspekcji próbek na VirusTotal, odkryliśmy wariantransomware znany jako EDHST. To złośliwe oprogramowanie szyfruje pliki, dołącza rozszerzenie ".EDHST" do nazw plików i tworzy plik "HOW TO RECOVER YOUR FILES.txt" (nota okupu). Przykład tego, jak EDHST zmienia nazwy plików: zmienia "1.jpg"
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" odnosi się do kampanii spamowej, zakrojonej na szeroką skalę operacji, podczas której tysiące osób wysyła zwodnicze wiadomości e-mail. Ta kampania spamowa jest skierowana do użytkowników ze Stanów Zjednoczonych i Wielkiej Brytanii. Oszukańc
Nasi badacze znaleźli GhosHacker ransomware podczas sprawdzania nowych zgłoszeń na platformę VirusTotal. Ten złośliwy program jest identyczny z BlackSkull ransomware. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda okupu za ich odszyfrowanie. Na naszej maszynie testowej Gho
Quest-finder.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki o nazwie Quest-Finder. Nasi badacze odkryli to nieuczciwe rozszerzenie przeglądarki podczas rutynowego badania zwodniczych witryn. Quest-Finder działa poprzez zmianę ustawień przeglądarki w celu generowania p
Podczas sprawdzania nowych zgłoszeń plików do VirusTotal, nasz zespół badawczy znalazł Alcalde.app. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to adware z rodziny złośliwego oprogramowania Pirrit. Alcalde.app ma na celu generowanie przychodów z reklam. Adware prowadzi
Oszuści często wykorzystują pocztę elektroniczną jako kanał do nakłaniania ludzi do podawania poufnych informacji (np. danych logowania, danych karty kredytowej, numerów ubezpieczenia społecznego), wysyłania pieniędzy i instalowania złośliwego oprogramowania na ich komputerach. Oszuści zazwyczaj u
Zbadaliśmy stronę (qr2ws.airdrop-ton[.]homes) i stwierdziliśmy, że podszywa się ona pod prawdziwą witrynę (ton[.]org), aby zwabić niczego niepodejrzewające osoby do udziału w oszukańczym programie. Ta fałszywa strona jest przebrana za witrynę organizującą rozdawanie kryptowalut. Jej celem jest kra
TAMECAT to backdoor PowerShell rozpowszechniany za pośrednictwem ataków phishingowych. To złośliwe oprogramowanie zapewnia podmiotom stanowiącym zagrożenie dostęp do komputerów. Cyberprzestępcy mogą wykorzystywać TAMECAT do kontrolowania zainfekowanych urządzeń i kradzieży różnych danych. Cyberprz