Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że należy ona do kategorii oszustw loteryjnych. Celem tej wiadomości e-mail jest nakłonienie odbiorców do uwierzenia, że wygrali dużą sumę pieniędzy i podania danych osobowych. Jest również prawdopodobne, że oszuści stojący za tą fałszywą wiado
Podczas sprawdzania podejrzanych reklam nasi badacze odkryli "ARK Invest Crypto Giveaway". Jest ona zgodna z klasycznym modelem oszustw związanych z rozdawaniem kryptowalut. "ARK Invest Crypto Giveaway" obiecuje podwójny zwrot z kryptowalut Bitcoin i/lub Ethereum, które użytkownicy wpłacają na jeg
Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Dkq. Jest to ransomware z rodziny Dharma. W naszym systemie testowym Dkq szyfrował pliki i zmieniał ich tytuły. Do oryginalnych nazw plików dodawano unikalny identyfikator, adres e-mail
El Dorado to ransomware wywodzi się z innego ransomware znanego jako LostTrust. Szyfruje pliki, dołącza rozszerzenie ".00000001" do nazw plików i tworzy notatkę z okupem ("HOW_RETURN_YOUR_DATA.TXT"). Przykład tego, jak El Dorado zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.00000001", "2.p
Search-quickly.com to adres nieuczciwej wyszukiwarki, który znaleźliśmy podczas analizy Search-Quickly porywacza przeglądarki. Odkryliśmy to rozszerzenie porywacza przeglądarki podczas przeglądania zwodniczych stron internetowych. Search-Quickly modyfikuje ustawienia przeglądarki w celu promowani
Nasi badacze odkryli instalator zawierający TruoApp podczas badania niewiarygodnych stron internetowych. To oprogramowanie jest klasyfikowane jako PUA (Potencjalnie niechciana aplikacja) i jako taka - może posiadać szkodliwe możliwości. Warto zauważyć, że instalacja promująca TruoApp, którą przea
Nasz zespół badawczy znalazł ProtocolView podczas przeglądania plików przesłanych na platformę VirusTotal. Po sprawdzeniu ustaliliśmy, że aplikacja ta jest oprogramowaniem wspieranym przez reklamy (adware). ProtocolView jest częścią Grupa złośliwego oprogramowania AdLoad. Adware ma na ce
Przetestowaliśmy rozszerzenie przeglądarki WonderFind i stwierdziliśmy, że włamuje się do przeglądarki w celu promowania findflarex.com. Proces ten wymaga zmiany ustawień przeglądarki internetowej. Warto zauważyć, że WonderFind jest promowany jako narzędzie, które zapewnia lepsze wyniki i lepsze w
Podczas sprawdzania nieuczciwego rozszerzenia przeglądarki o nazwie Wonders Tab odkryliśmy fałszywą wyszukiwarkę wonderstab.com. Rozszerzenie to zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) witrynę wonderstab.com. Ze względu na to zachowanie, Wonders Tab jest uważany za b
Orbit to ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje i zmienia nazwy plików (dołącza ciąg losowych znaków, prawdopodobnie identyfikator ofiary i rozszerzenie ".orbit"). Ponadto Orbit generuje notatkę o okupie, plik