Podczas naszego dochodzenia odkryliśmy, że mobilsearch.com to fałszywa wyszukiwarka promowana za pośrednictwem złośliwych rozszerzeń przeglądarki. Zwykle użytkownicy są zmuszani do korzystania z takich wyszukiwarek za pomocą techniki zwanej porywaniem przeglądarki. Nie zaleca się ufania witrynie m
Po przeanalizowaniu cosmicnewspulse[.]com doszliśmy do wniosku, że jest to niewiarygodna witryna wykorzystująca taktykę przynęty do kliknięcia w celu nakłonienia odwiedzających do włączenia powiadomień. Ponadto odkryliśmy, że cosmicnewspulse[.]com może przekierowywać użytkowników na inne podejrzan
Qtr Search to fałszywe rozszerzenie sklasyfikowane jako porywacz przeglądarki. To oprogramowanie porywa przeglądarki, dokonując zmian w ich ustawieniach. Celem jest promowanie (poprzez przekierowania) fałszywej wyszukiwarki qtrsearch.com. Porywacze przeglądarki przypisują promowane witryny
Po przeanalizowaniu próbek malware przesłanych do VirusTotal, zidentyfikowaliśmy HWABAG jako wariant ransomware powiązany z rodziną Dharma. HWABAG służy do szyfrowania plików, zmiany ich nazw i prezentowania dwóch notatek z żądaniem okupu, jednej w okienku pop-up, a drugiej poprzez utworzenie plik
Po przeprowadzeniu analizy oszustwa BITCOIN BSC nasze ustalenia wykazały, że jest to oszukańczy program. Ukryta pod pozorem legalnej platformy do obstawiania Bitcoinów i zdobywania nagród, ta strona działa wyłącznie w celu oszukania niczego niepodejrzewających użytkowników (kradzieży ich kryptowal
Po przeanalizowaniu witryny hogarlainz.com ustaliliśmy, że działa ona jako fałszywa wyszukiwarka. Odkryliśmy witrynę hogarlainz.com podczas sprawdzania złośliwego instalatora. Często fałszywe wyszukiwarki, takie jak hogarlainz.com, są rozsyłane za pośrednictwem porywaczy przeglądarki. Jednak insta
Badając pliki przesyłane na platformę VirusTotal nasi badacze odkryli ransomware Crocodile Smile. Ten złośliwy program działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki Crocodile Smile na naszym urządzeniu testowym zaczęła ona szyfrować pliki. Do nazw
„Gift card giveaway" to oszustwo promowane na różnych zwodniczych stronach internetowych. W ramach tego programu oferowane są fałszywe karty podarunkowe popularnych marek/usług. Na przykład Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Rob
Po sprawdzeniu wiadomości „Email Is Due For Renewal" ustaliliśmy, że jest to spam. W tej fałszywej wiadomości stwierdza się, że poczta odbiorcy prawie osiągnęła limit miejsca i wymaga aktualizacji. Celem tej kampanii spamowej jest nakłonienie ofiar do wprowadzenia danych logowania na stronie phish
Podczas rutynowego przeglądu nowych plików przesłanych na platformę VirusTotal nasz zespół badawczy znalazł program typu ransomware. Należy on do rodziny ransomware GlobeImposter. SchrodingerCat szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to ransomware zaszyfrowało