Maxask.com to fałszywa wyszukiwarka, którą odkryliśmy podczas badania Max Ask browser hijacker. W przeciwieństwie do większości tego typu witryn, maxask.com może generować wyniki wyszukiwania, choć są one niedokładne. Oprogramowanie porywające przeglądarki promuje fałszywe wyszukiwarki poprzez prz
CarnavalHeist to trojan bankowy atakujący użytkowników w Brazylii. Jest on zdolny do kradzieży danych bankowych i wykonywania innych działań. Zainfekowanie urządzenia CarnavalHeist może skutkować stratami finansowymi, kradzieżą tożsamości i innymi problemami. Dlatego CarnavalHeist powinien zostać
"New app(s) have access to your Microsoft Account email scam" odnosi się do kampanii spamowej - zakrojonej na szeroką skalę operacji, podczas której wysyłane są tysiące zwodniczych wiadomości e-mail. Listy dystrybuowane w ramach tej kampanii twierdzą, że nowe aplikacje połączyły się z kontami Micr
Jest to oszukańcza witryna pomocy technicznej stworzona przez oszustów, którzy próbują nakłonić odwiedzających do zadzwonienia pod podany numer. Zazwyczaj oszuści stojący za tymi stronami internetowymi próbują wyłudzić pieniądze od niczego niepodejrzewających użytkowników, nakłaniając ich do płace
Sprawdziliśmy Becousined.app i ustaliliśmy, że działa jako adware - wyświetla użytkownikom irytujące reklamy. Innym naszym odkryciem jest to, że Becousined.app jest częścią rodziny Pirrit. Dość często użytkownicy są nakłaniani do instalowania takich aplikacji. Innymi słowy, rzadko instalują apli
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware należący do rodziny Makop znanej jako DORRA. To oprogramowanie ransomware ma na celu uniemożliwienie ofiarom dostępu do ich plików poprzez ich zaszyfrowanie. Ponadto DORRA zmienia nazwy plików
PartiZAN32 to wariant ransomware z grupy rodziny Xorist. Nasz zespół odkrył PartiZAN32 podczas analizy próbek przesłanych na stronę VirusTotal. PartiZAN32 szyfruje pliki, dodaje swoje rozszerzenie (".xqwertzuioplkjhgfyxcvbnmD") do nazw plików i zmienia tapetę pulpitu. Dostarcza również dwie notat
RansomHub to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki i dostarcza ofiarom instrukcje, jak zapłacić za ich odszyfrowanie. Ponadto RansomHub zmienia nazwy plików, dołączając ciąg losowych znaków do nazw plików (np. zmienia nazwę "1.jpg" na "1.jpg.9a311a" i "2.png" na "2.png
Po przeczytaniu wiadomości e-mail zatytułowanej "Trustworthy Foreign Partner" ustaliliśmy, że jest to spam. List jest przedstawiony jako propozycja partnerstwa, w ramach którego odbiorca otrzyma fundusze nadawcy. Nieistniejące aktywa są warte miliony, a odbiorca będzie mógł zatrzymać 35%. Należy
Podczas badania podejrzanych stron internetowych, nasi badacze znaleźli TjboApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie należące do tej kategorii zazwyczaj posiada niepożądane lub szkodliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (tj. spakowanych wraz z inn