Podczas naszej inspekcji rozszerzenia przeglądarki MagnaEngine odkryliśmy, że działa ono jako porywacz przeglądarki. To rozszerzenie porywa przeglądarkę zmieniając jej ustawienia. Celem MagnaEngine jest promowanie fałszywej wyszukiwarki. Ponadto MagnaEngine włącza funkcję "zarządzaną przez twoją o
Podczas inspekcji witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze odkryli zwodniczą stronę promującą rozszerzenie przeglądarki Page Summarizer AI. Nasz zespół badawczy znalazł również stronę promocyjną, na której rozszerzenie jest promowane jako oparte na sztuczne
Po zbadaniu strony ustaliliśmy, że jest to oszukańczy schemat udający platformę do wyszukiwania aktywnych zrzutów. Witryna udaje legalną stronę Metamask (oprogramowanie portfela kryptowalut), dostarczając użytkownikom instrukcje dotyczące podjęcia określonych działań w celu oceny ich kwalifikowaln
Sysredirector.com to adres fałszywej wyszukiwarki. Witryny te zwykle nie mogą generować wyników wyszukiwania i przekierowywać do legalnych wyszukiwarek internetowych. Są one powszechnie promowane (poprzez przekierowania) przez porywacze przeglądarki. Sysredirector.com jest promowana przez wiele ni
Badając DOGE20 presale odkryliśmy dowody wskazujące, że jest to oszukańczy program (oszustwo) mający na celu oszukanie osób, aby myślały, że mogą nabyć kryptowalutę DOGE20 po obniżonej cenie. Głównym celem oszustów organizujących ten schemat jest kradzież zasobów cyfrowych niczego niepodejrzewając
XploitSPY to złośliwe oprogramowanie przeznaczone dla systemu Android. Program ten oparty jest na trojanie RAT (trojanie zdalnego dostępu) L3MON. XploitSPY ma rozbudowane funkcje kradzieży danych i zaobserwowano, że infiltruje urządzenia powiązane z różnymi legalnie wyglądającymi aplikacjami. To
Sprawdziliśmy tę wiadomość i ustaliliśmy, że jest to oszukańczy list wysłany przez oszustów podających się za Jeffa Bezosa. Celem tej oszukańczej wiadomości jest nakłonienie odbiorców do podania danych osobowych i (lub) wysłania oszustom pieniędzy. Należy ją zignorować i oznaczyć jako spam.
Podczas badania próbek złośliwego oprogramowania na VirusTotal odkryliśmy wariant ransomware należący do rodziny Makop o nazwie Datah. To ransomware szyfruje pliki i tworzy notatkę z żądaniem okupu („+README-WARNING+.txt") zawierającą informacje kontaktowe i inne szczegóły. Ponadto Datah zmienia n
Resultssearch.net to adres fałszywej strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. Witryny objęte tą klasyfikacją nie mogą samodzielnie generować wyników wyszukiwania i zwykle przekierowują do legalnych wyszukiwarek. Zwykle strony te zbierają dane osób odwiedzających. Fałszywe w
Latrodectus to rodzaj złośliwego oprogramowania sklasyfikowanego jako moduł ładujący. Programy ładujące to klasa złośliwego oprogramowania zaprojektowanego w celu infiltracji systemu docelowego i wykonywania dodatkowych ładunków. Po infiltracji Latrodectus działa jak brama dla bardziej szkodliwego