Po analizie ustalono, że check-tl-ver składa się z szeregu domen z numerycznymi różnicami w ich adresach URL. Przykłady obejmują check-tl-ver-12-7[.]top i check-tl-ver-24-1[.]com, prezentujące ten wzorzec. Domeny najwyższego poziomu również się różnią (np. mogą to być .top i .com). Wspólnym celem
Podczas analizy aplikacji odkryliśmy, że Save Turtle Tab (pomimo oferowania tapet o tematyce żółwia na stronie głównej) działa jako porywacz przeglądarki. Po dodaniu do przeglądarki rozszerzenie Save Turtle Tab modyfikuje ustawienia w celu promowania fałszywej wyszukiwarki. Save Turtle Tab
Po sprawdzeniu tej strony internetowej i powiązanego z nią postu na X (Twitter) promującego ją, stało się oczywiste, że jest to oszukańczy prezent, zaprojektowany jako oszustwo mające na celu kradzież kryptowaluty od niczego niepodejrzewających osób. Oszuści często wykorzystują kuszące nagrody lub
Po przeanalizowaniu tej wiadomości e-mail doszliśmy do wniosku, że jest to oszukańcza wiadomość e-mail napisana przez oszustów, których celem jest nakłonienie odbiorców do przesłania pieniędzy (lub dostarczenia informacji). Ten konkretny e-mail należy do kategorii oszustw związanych z zaliczkami.
Nasi badacze znaleźli Kuiper ransomware podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki Kuipera w naszym systemie testowym, rozpoczął on szyfrowanie plików.
Podczas badania nowych zgłoszeń do strony VirusTotal, nasz zespół badawczy znalazł FAST ransomware. Złośliwe programy należące do tej klasyfikacji są zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym komputerze testowym FAST szyfrował pliki i zmieniał ich nazwy.
Nasz zespół zbadał rozszerzenie przeglądarki Secure Search Pro i dowiedział się, że jest to porywacz przeglądarki. Aplikacja ta zmienia ustawienia przeglądarki internetowej, aby promować securesearch.pro - fałszywą wyszukiwarkę. Odkryliśmy Secure Search Pro podczas sprawdzania podejrzanych stron i
Nasi badacze odkryli rozszerzenie przeglądarki Keep Secure Search podczas sprawdzania zwodniczych stron pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest porywaczem przeglądarki promującym fałszywą wyszukiwarkę keepsecuresearch.com. Po zainstalowaniu Keep Secure Sear
Sprawdziliśmy aplikację Guardian Angel i stwierdziliśmy, że ma ona możliwości powszechnie kojarzone z porywaczy przeglądarek. Podczas naszego badania zauważyliśmy, że Guardian Angel jest przeznaczony do promowania boyu.com.tr. Zaleca się unikanie korzystania z aplikacji takich jak Guardian Angel i
Zbadaliśmy stronę internetową (allocate-gummyonsolana[.]net) i doszliśmy do wniosku, że jest to strona oszustwa, kopia gummyonsol[.]com (oryginalna strona). Allocate-gummyonsolana[.]net promuje fałszywy airdrop $GUMMY (rozdawnictwo kryptowalut). Oszuści stworzyli tę oszukańczą stronę internetową,