HUNTER, wariant ransomware z rodziny Phobos, został zidentyfikowany podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal. Szyfruje on pliki i zmienia ich nazwy, dostarczając jednocześnie dwie notatki z żądaniem okupu o nazwach „info.txt" i „info.hta". Ponadto ransomware HU
Po przeanalizowaniu tego oszustwa odkryliśmy, że obejmuje ono zwodnicze witryny internetowe i plik stworzony w celu generowania wprowadzających w błąd okienek pop-up (podających się za ostrzeżenia legalnego oprogramowania) w systemie Windows. Użytkownicy powinni zachować ostrożność, aby nie paść o
Ether.fi to legalna i zdecentralizowana platforma oferująca protokół delegowanego obstawiania bez nadzoru. Niestety, oszuści wykorzystują jej reputację, tworząc fałszywe strony internetowe ether.fi. Te fałszywe platformy wabią użytkowników do fałszywych rozdań, których celem jest kradzież kryptowa
Podczas sprawdzania nowych zgłoszeń na platformę VirusTotal, nasi badacze znaleźli Bande.app. Nasza analiza tej aplikacji wykazała, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Bande.app jest przeznaczone do prowadzenia natrętnych kampanii reklamowych. Adware oznacza o
Dzen to odmiana ransomware należąca do rodziny Phobos, którą odkryliśmy podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Dowiedzieliśmy się, że Dzen szyfruje pliki (i zmienia ich nazwy) oraz dostarcza dwie notatki z żądaniem okupu („info.txt" i „info.hta"). Dzen dołącza do nazw
Fałszywe platformy wymiany kryptowalut to wyrafinowane pułapki udające legalne platformy handlowe, jednocześnie ukrywające oszukańcze intencje. Platformy te często wykorzystują rosnące zainteresowanie kryptowalutami, wabiąc inwestorów obietnicami wysokich zysków i łatwych transakcji. Z reguły te f
Podczas naszego dochodzenia odkryliśmy, że jest to oszustwo (seria fałszywych witryn) podszywające się pod oficjalną witrynę Lido (lido[.]fi). Odkryliśmy, że osoby stojące za oszustwem LIDO Staking próbują oszukać niczego niepodejrzewające osoby do podjęcia działań, które doprowadziłyby do wyczerp
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Temporary Files Deletion Have Started" podczas przeglądania podejrzanych witryn. Podszywa się ono pod witrynę Microsoft, która skanuje system, wykrywa różne zagrożenia i inicjuje proces usuwania niepotrzebnych plików. Użytkownicy s
Podczas naszej kontroli próbek malware w VirusTotal, , odkryliśmy ELITTE87, wariant ransomware należący do rodziny Phobos. ELITTE87 szyfruje pliki, zmienia nazwy plików i dostarcza dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik „info.txt"). ELITTE87 dodaje do nazw plików id
Odkryte przez MalwareHunterTeam i dokładniej zbadany przez Jamesa, CStealer to złośliwe oprogramowanie sklasyfikowane jako trojan. Celem tego szkodliwego oprogramowania jest kradzież haseł przechowywanych w przeglądarkach Google Chrome. Infekcje trojanami wiążą się z wysokim ryzykiem i mogą prowad