Podczas sprawdzania aplikacji Wappo.app odkryliśmy, że działa ona jako adware. Ponadto ta aplikacja jest częścią rodziny Pirrit. Po instalacji Wappo.app wyświetla uciążliwe i potencjalnie zwodnicze reklamy. Dodatkowo ta aplikacja może mieć możliwość uzyskiwania dostępu do różnych informacji i ic
Po ocenie aplikacji CacheOperator odkryliśmy pewne zachowania, w tym wyświetlanie niechcianych reklam i potencjalne zbieranie danych. W rezultacie CacheOperator została zaklasyfikowany jako adware. Powszechne jest rozpowszechnianie takiego oprogramowania za pomocą zwodniczych metod mających na c
Po analizie aplikacji stało się jasne, że UNIX Search działa jak porywacz przeglądarki, promując podejrzaną wyszukiwarkę (unixsearch.com). To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i ma możliwość dostępu do różnorodnych danych i manipulowania nimi. Dlatego też
Po sprawdzeniu e-maila „PayPal - Order Has Been Completed" stwierdziliśmy, że jest to spam. Stanowi on powiadomienie dotyczące udanego zakupu dokonanego za pośrednictwem systemu PayPal. Celem tego spamu jest nakłonienie odbiorców do zadzwonienia na podaną infolinię i w ten sposób wciągnięcie ich w
Yourcoolfeed[.]com to nieuczciwa witryna, podobna do news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com i tysięcy innych. Działa poprzez ładowanie podejrzanych treści i/lub przekierowywanie odwiedzających na różne (prawdopodobne, niewiarygodne lub złośliwe) strony internetowe. U
Dxen to program typu ransomware wykryty przez naszych badaczy podczas rutynowego badania nowych zgłoszeń do VirusTotal. Dxen jest częścią rodziny ransomware Phobos. Złośliwe oprogramowanie należące do tej kategorii szyfruje pliki i żąda zapłaty za odszyfrowanie. Na naszym urządzeniu testowym Dxen
Sprawdzając nowe pliki przesłane do witryny VirusTotal, nasz zespół badawczy znalazł ransomware SYSDF. Ten program jest częścią rodziny ransomware Dharma. SYSDF służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieni
Po dokładnym sprawdzeniu aplikacji stało się jasne, że Ask AI Browser działa jako porywacz przeglądarki, promujący askaibrowser.com. To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i posiada możliwość dostępu do różnych danych i manipulowania nimi. Dlatego użytkownik
„Emails From A Trusted Sender" to e-mail phishingowy. Ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta pocztowego poprzez twierdzenie, że kilka e-maili nie dotarło do skrzynki odbiorczej. Wiadomość spamowa o temacie „FYI: [adres_email_odbiorcy] LAST WARNING; INCOMIN
Oceniając próbki złośliwego oprogramowania przesłane do VirusTotal, odkryliśmy wariant ransomware z rodziny Makop o nazwie Rocklee. To ransomware szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt"). Rocklee dołącza do nazw pli