W naszej analizie robustsearch.io odkryliśmy, że jest on powiązany z fałszywymi wyszukiwarkami i porywaczami przeglądarki. Zazwyczaj (ale nie zawsze) robustsearch.io działa jako punkt końcowy w łańcuchach przekierowań inicjowanych przez rozszerzenia innych firm. Dlatego użytkownicy, którzy napotyk
SoumniBot to złośliwe oprogramowanie przeznaczone dla systemu Android. Wykorzystuje wyrafinowane techniki antyanalityczne i antywykrywcze. Ten złośliwy program jest przeznaczony do eksfiltracji poufnych danych z urządzeń, ze szczególnym uwzględnieniem informacji związanych z bankowością. Zaobserwo
ClipWallet to złośliwe oprogramowanie typu clipper, które atakuje wiele systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Ten złośliwy program jest napisany w języku programowania Go. ClipWallet został zaprojektowany do przekierowywania wychodzących transakcji kryptowalutowych poprzez z
Podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal napotkaliśmy xDec, wariant ransomware powiązany z rodziną Phobos. To złośliwe oprogramowanie szyfruje pliki, modyfikuje ich nazwy i przedstawia dwie notatki okupu zatytułowane "info.txt" i "info.hta". Ponadto ransomware
Podczas naszego badania strony odkryliśmy, że promuje ona możliwość uzyskania darmowej kryptowaluty ($TOSHI). Jednak ten schemat jest jednym z wielu zaprojektowanych w celu kradzieży kryptowaluty od ofiar. Użytkownikom zdecydowanie zaleca się ignorowanie takich stron, aby zapobiec stratom finansow
Nasz zespół badawczy odkrył fałszywe rozszerzenie Google - "Save to Google Drive" - podczas badania strony Torrenting, która korzysta z nieuczciwych sieci reklamowych. Rozszerzenie to umożliwia śledzenie danych i może wprowadzać różne zmiany w ustawieniach przeglądarki. Należy podkreślić, że opro
profilingTime jest promowany jako rozszerzenie przeglądarki, które pomaga użytkownikom, prowadząc ich do stron internetowych na żywo. Jednak nasze badanie aplikacji ujawniło, że wyświetla ona niechciane i natrętne reklamy. W związku z tym sklasyfikowaliśmy profilingTime jako adware. Użytkownikom z
Po zbadaniu strony (dappradar-airdrops[.]io) ustaliliśmy, że podszywa się ona pod legalną stronę DappRadar (dappradar[.]com). Nasza ocena potwierdza, że jest to oszukańcza strona internetowa stworzona w celu nakłonienia odwiedzających do udziału w oszukańczym rozdawnictwie kryptowalut. Głównym cel
Podczas badania aplikacji Flixtab ujawniono, że jej głównym celem jest promowanie określonego adresu (flixtab.com) poprzez porywanie przeglądarek internetowych. To rozszerzenie przeglądarki wykonuje przejęcie przeglądarki poprzez modyfikację ustawień przeglądarki internetowej. Nie zaleca się dodaw
Nasz zespół badawczy znalazł złośliwy program o nazwie Hunt podczas rutynowego badania nowych zgłoszeń do VirusTotal. Hunt jest częścią rodziny ransomware Dharma. Program ten jest przeznaczony do szyfrowania plików lokalnych i udostępnianych w sieci w celu żądania zapłaty za odszyfrowanie. W nasz