Podczas naszego badania boyu.com.tr odkryliśmy jego powiązania z fałszywymi wyszukiwarkami i przejmującymi kontrolę nad przeglądarką. Ogólnie rzecz biorąc (choć istnieją wyjątki), boyu.com.tr służy jako ostateczne miejsce docelowe w sekwencjach przekierowań inicjowanych przez rozszerzenia stron tr
Podczas sprawdzania wiadomości spamowych odkryliśmy jedną promującą fałszywą stronę internetową "GALA" (aloor[.]net). Ta fałszywa witryna kopiuje prawdziwą platformę Gala Games blockchain gaming (gala.com). Gdy użytkownicy próbują połączyć swój cyfrowy portfel z oszukańczą witryną, wykonuje ona sk
W naszej analizie złośliwego oprogramowania o nazwie Beast odkryliśmy, że działa ono jako ransomware: po infiltracji Beast szyfruje pliki, przedstawia żądanie okupu i zmienia nazwy plików. Odkrycie Beast ransomware miało miejsce podczas naszej inspekcji próbek złośliwego oprogramowania przesłanych
Po zbadaniu aplikacji InternetGuardian jej zamierzona funkcja pozostała niejasna. Ponadto zaobserwowaliśmy zwodnicze kanały dystrybucji związane z tą aplikacją. W związku z tym sklasyfikowaliśmy InternetGuardian jako niechcianą aplikację. Użytkownicy powinni podchodzić do takiego oprogramowania z
Po analizie złośliwe oprogramowanie ATCK zostało określone jako członek rodziny Dharma i działa jako ransomware. Odkryliśmy ATCK podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji ATCK szyfruje pliki, dostarcza dwie notatki okupu ("info.txt" i wyskakujące ok
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Products On LinkedIn" jest spamem. List jest przedstawiany jako potencjalne zapytanie o zakup. Celem tej wiadomości jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail w witrynie phishingowej. Wiadomość spamowa o temaci
Sharp to złośliwe oprogramowanie typu stealer. Ten złośliwy program jest w stanie wyodrębnić wrażliwe informacje z przeglądarek, oprogramowania związanego z grami, komunikatorów, portfeli kryptowalut i innych aplikacji. Opierając się na profilu danych poszukiwanym przez Sharp Stealer, możliwe jes
W naszej analizie robustsearch.io odkryliśmy, że jest on powiązany z fałszywymi wyszukiwarkami i porywaczami przeglądarki. Zazwyczaj (ale nie zawsze) robustsearch.io działa jako punkt końcowy w łańcuchach przekierowań inicjowanych przez rozszerzenia innych firm. Dlatego użytkownicy, którzy napotyk
SoumniBot to złośliwe oprogramowanie przeznaczone dla systemu Android. Wykorzystuje wyrafinowane techniki antyanalityczne i antywykrywcze. Ten złośliwy program jest przeznaczony do eksfiltracji poufnych danych z urządzeń, ze szczególnym uwzględnieniem informacji związanych z bankowością. Zaobserwo
ClipWallet to złośliwe oprogramowanie typu clipper, które atakuje wiele systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Ten złośliwy program jest napisany w języku programowania Go. ClipWallet został zaprojektowany do przekierowywania wychodzących transakcji kryptowalutowych poprzez z