Nasza analiza strony (in-online[.]eu), która jest promowana za pośrednictwem wiadomości e-mail, wykazała, że jest to oszukańcza witryna podszywająca się pod stronę z rozdawaniem kryptowalut. Twierdzi ona, że osoby fizyczne mogą zbierać nagrody w zamian za uczestnictwo. Jednak prawdziwym celem tej
Przetestowaliśmy rozszerzenie przeglądarki FIIND i odkryliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. Rozszerzenia tego typu znane są jako porywaczy przeglądarek. Użytkownicy często są nakłaniani do dodawania takich aplikacji do swoich przeglą
Po sprawdzeniu tego wydarzenia "InQubeta Token Presale" ustaliliśmy, że jest ono fałszywe. Oszustwo to imituje platformę InQubeta (inqubeta.co) i wykorzystuje fałszywe "wydarzenie przedsprzedażowe" jako przynętę. Użytkownicy oszukani przez tę stronę imitatora narażają swoje portfele cyfrowe na dr
Po sprawdzeniu ustaliliśmy, że ten "Polyhedra Network $ZK Airdrop" jest fałszywy. Ta kryptowaluta promowana na polyhedra[.]ltd jest jedynie przynętą i nie jest powiązana ani z Polyhedra Network, ani zkBridge. Program ten podszywa się pod wyżej wymienioną platformę i protokół. Jednak pomimo przeko
CiviApp to nazwa potencjalnie niechcianej aplikacji (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada niepożądane i potencjalnie złośliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (wraz z innym oprogramowaniem), co jest prawdą w przypadku instalatora przeno
Przetestowaliśmy rozszerzenie przeglądarki SeekFast i stwierdziliśmy, że włamuje się do przeglądarki internetowej modyfikując jej ustawienia. Po dodaniu SeekFast, rozszerzenie ustawia pewne ustawienia na findflarex.com. Ponadto SeekFast może gromadzić różne dane. Zaleca się unikanie dodawania Seek
Lexus ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, Lexus zmienia nazwy plików i generuje dwie noty okupu ("info.txt" i "info.hta"). Odkryliśmy rów
Po sprawdzeniu wiadomości e-mail "EUROJACKPOT" ustaliliśmy, że jest ona fałszywa. Ten spam jest przedstawiany jako powiadomienie z istniejącej loterii informujące odbiorcę, że wygrał prawie milion euro. Ta wiadomość promuje oszustwo phishingowe, które poszukuje danych osobowych. Należy podkreślić
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako Boost. Wariant ten jest częścią Rodzina ransomware Dharma. Po uruchomieniu szyfruje pliki, modyfikuje nazwy plików i udostępnia dwie notatki okupu (jedną w wyskakującym okienku, a d
Lilium to ransomware (z rodziny VoidCrypt), które odkryliśmy podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Lilium szyfruje i zmienia nazwy plików oraz wyświetla notatkę o okupie ("!INFO.HTA"). Do nazw plików dodaje adres e-mail, ciąg losowych znaków i