Podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal napotkaliśmy xDec, wariant ransomware powiązany z rodziną Phobos. To złośliwe oprogramowanie szyfruje pliki, modyfikuje ich nazwy i przedstawia dwie notatki okupu zatytułowane "info.txt" i "info.hta". Ponadto ransomware
Podczas naszego badania strony odkryliśmy, że promuje ona możliwość uzyskania darmowej kryptowaluty ($TOSHI). Jednak ten schemat jest jednym z wielu zaprojektowanych w celu kradzieży kryptowaluty od ofiar. Użytkownikom zdecydowanie zaleca się ignorowanie takich stron, aby zapobiec stratom finansow
Nasz zespół badawczy odkrył fałszywe rozszerzenie Google - "Save to Google Drive" - podczas badania strony Torrenting, która korzysta z nieuczciwych sieci reklamowych. Rozszerzenie to umożliwia śledzenie danych i może wprowadzać różne zmiany w ustawieniach przeglądarki. Należy podkreślić, że opro
profilingTime jest promowany jako rozszerzenie przeglądarki, które pomaga użytkownikom, prowadząc ich do stron internetowych na żywo. Jednak nasze badanie aplikacji ujawniło, że wyświetla ona niechciane i natrętne reklamy. W związku z tym sklasyfikowaliśmy profilingTime jako adware. Użytkownikom z
Po zbadaniu strony (dappradar-airdrops[.]io) ustaliliśmy, że podszywa się ona pod legalną stronę DappRadar (dappradar[.]com). Nasza ocena potwierdza, że jest to oszukańcza strona internetowa stworzona w celu nakłonienia odwiedzających do udziału w oszukańczym rozdawnictwie kryptowalut. Głównym cel
Podczas badania aplikacji Flixtab ujawniono, że jej głównym celem jest promowanie określonego adresu (flixtab.com) poprzez porywanie przeglądarek internetowych. To rozszerzenie przeglądarki wykonuje przejęcie przeglądarki poprzez modyfikację ustawień przeglądarki internetowej. Nie zaleca się dodaw
Nasz zespół badawczy znalazł złośliwy program o nazwie Hunt podczas rutynowego badania nowych zgłoszeń do VirusTotal. Hunt jest częścią rodziny ransomware Dharma. Program ten jest przeznaczony do szyfrowania plików lokalnych i udostępnianych w sieci w celu żądania zapłaty za odszyfrowanie. W nasz
Podczas naszej inspekcji rozszerzenia przeglądarki MagnaEngine odkryliśmy, że działa ono jako porywacz przeglądarki. To rozszerzenie porywa przeglądarkę zmieniając jej ustawienia. Celem MagnaEngine jest promowanie fałszywej wyszukiwarki. Ponadto MagnaEngine włącza funkcję "zarządzaną przez twoją o
Podczas inspekcji witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze odkryli zwodniczą stronę promującą rozszerzenie przeglądarki Page Summarizer AI. Nasz zespół badawczy znalazł również stronę promocyjną, na której rozszerzenie jest promowane jako oparte na sztuczne
Po zbadaniu strony ustaliliśmy, że jest to oszukańczy schemat udający platformę do wyszukiwania aktywnych zrzutów. Witryna udaje legalną stronę Metamask (oprogramowanie portfela kryptowalut), dostarczając użytkownikom instrukcje dotyczące podjęcia określonych działań w celu oceny ich kwalifikowaln