NICECURL to złośliwe oprogramowanie typu backdoor oparte na języku VBScript, zdolne do pobierania dodatkowych modułów, w tym modułów stworzonych w celu gromadzenia różnych informacji i wykonywania dowolnych poleceń. Wiadomo, że NICECURL jest dystrybuowany za pośrednictwem kampanii spear-phishingow
Podczas badania aplikacji My Horoscope Pro odkryliśmy, że zmienia ona ustawienia przeglądarki internetowej w celu promowania określonego adresu. Nasza analiza wykazała, że My Horoscope Pro jest niewiarygodnym rozszerzeniem przeglądarki, które działa jako porywacz przeglądarki. Użytkownicy powinni
Nasi badacze znaleźli alludesgroup[.]com podczas przeglądania niezaufanych witryn. Po zbadaniu tej nieuczciwej strony ustaliliśmy, że promuje ona spam powiadomień przeglądarki i generuje przekierowania do innych (prawdopodobnie podejrzanych/złośliwych) stron internetowych. Użytkownicy uzyskują do
Po przeczytaniu wiadomości e-mail zatytułowanej "New Investor" ustaliliśmy, że jest to spam. Ten list jest przedstawiany jako propozycja inwestycji i wspólnego przedsięwzięcia. Należy podkreślić, że wszystkie informacje zawarte w tym e-mailu są fałszywe, a poczta ta nie jest powiązana z żadnymi p
"Agreement Update" to wiadomość e-mail typu phishing. Ten list spamowy jest podszyty pod powiadomienie dotyczące aktualizacji warunków świadczenia usług. Celem tego oszustwa jest zwabienie odbiorców do odwiedzenia strony phishingowej, która ma na celu uzyskanie danych logowania. Hasła e-mail wprow
Exela to nazwa potężnego złośliwego oprogramowania wykradającego informacje, znanego ze swojej zdolności do eksfiltracji szerokiego zakresu poufnych danych z zainfekowanych urządzeń, stanowiąc poważne zagrożenie zarówno dla bezpieczeństwa osobistego, jak i organizacyjnego. Może wykradać dane z prz
ValidMemory to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez dostarczanie różnych natrętnych reklam i promowanie fałszywych wyszukiwarek poprzez modyfikowanie przeglądarek. Ze względu na wątpliwe techniki wykorzystywane do rozprzestrzeniania ValidMemory, jest on również
Nasz zespół badawczy wykrył BlackSkull ransomware podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program szyfruje dane i żąda zapłaty za odszyfrowanie. Po uruchomieniu próbki BlackSkull w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie "
X-finder.pro to adres fałszywej wyszukiwarki promowanej przez "X-Finder. Search" porywacza przeglądarki. Rozszerzenie to modyfikuje ustawienia przeglądarki w celu generowania przekierowań, które mogą prowadzić do różnych witryn. X-Finder. Search jest rozprzestrzeniany przez złośliwe oprogramowanie
W procesie sprawdzania złośliwego oprogramowania okazało się, że Tuborg to ransomware (niezwiązane w żaden sposób z Tuborg Brewery) zaprojektowane do szyfrowania plików. Odkryliśmy ransomware Tuborg podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plik