Badając próbki złośliwego oprogramowania w VirusTotal, odkryliśmy członka rodziny ransomware Phobos o nazwie Water. Podobnie jak większość wariantów ransomware, Water szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu. Notatki z żądaniem okupu Water znajdują się w plikach „inf
Nasi badacze znaleźli ransomware Z1n podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Z1n jest częścią rodziny ransomware Dharma. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to ransomware zaszyfrowało pliki i zmien
RustDoor to malware atakujące komputery Mac, napisane w języku programowania Rust. Ten szkodliwy program istnieje co najmniej od jesieni 2023 roku. W chwili pisania tego tekstu odkryto trzy warianty RustDoor (przy czym pierwotny wariant miał być wersją testową). Ten program jest klasyfikowany j
Po sprawdzeniu „PayPal Stablecoin" ustaliliśmy, że jest to oszustwo imitujące platformę płatności online/przekazów pieniężnych PayPal. Ta fałszywa strona oferuje użytkownikom możliwość odebrania kryptowaluty PayPal USD. Oszustwo działa jako drenaż kryptowalut. To oszustwo naśladuje wygląd
BackMyData to wariant ransomware należący do rodziny Phobos, który wykryliśmy podczas kontroli próbek malware przesłanych do VirusTotal. Odkryliśmy, że BackMyData szyfruje pliki, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu („info.hta" i „info.txt"). BackMyData zmienia nazwy plików,
Po sprawdzeniu „Tesla Space X Investment" ustaliliśmy, że jest to oszustwo. Jest ono przedstawiane jako rozbudowana platforma internetowa oferująca inwestycje i inne powiązane usługi. Jednak jego celem jest oszukanie użytkowników w celu przesłania kryptowaluty na portfele oszustów. To oszu
Cavernexplorer[.]com to adres fałszywej strony internetowej odkrytej przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że ta strona promuje spamowe powiadomienie przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych
Simple Video Downloader to rozszerzenie przeglądarki typu adware. Jest promowane jako przydatne narzędzie, które wyszukuje tagi wideo podczas odwiedzania strony internetowej oferującej pobieranie plików wideo. Zamiast tego to rozszerzenie działa jako oprogramowanie wspierane przez reklamy – prowad
Badając strony internetowe oferujące fałszywe oprogramowanie łamiące zabezpieczenia oraz powiązane z nim treści, natknęliśmy się na złośliwego instalatora zawierającego aplikację Clear Play Tube. W związku z tym sklasyfikowaliśmy Clear Play Tube jako niechcianą aplikację. Należy wspomnieć, że Clea
VajraSpy to trojan zdalnego dostępu (RAT) zaprojektowany specjalnie do ukierunkowanego szpiegostwa na urządzeniach z systemem Android. To malware wykazuje szeroki zakres funkcjonalności, w tym kradzież danych, nagrywanie rozmów, przechwytywanie wiadomości, a nawet przechwytywanie zdjęć za pomocą k