Podczas badania zwodniczych witryn nasi śledczy odkryli pakiet instalacyjny zawierający podejrzaną aplikację, która zmusza użytkowników do odwiedzenia searchtosearch.com i adresu działającego jako komponent w łańcuchu przekierowań. Zwykle, programy porywające przeglądarki promują takie witryny, d
Badając nowe zgłoszenia na platformę VirusTotal, nasz zespół badawczy odkrył Unharmonious.app. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware) należące do rodziny malware Pirrit. Unharmonious.app jest przeznaczone do prowadzenia natrętnych kampanii reklamow
„Yamaha Baby Grand Piano" to e-mailowa kampania spamowa. Istnieje wiele odmian tych e-maili, ale najczęstszą formą przekazu jest darowizna w postaci dziecięcego fortepianu Yamaha. Kiedy odbiorca wyraża zainteresowanie otrzymaniem pianina za darmo, proszony jest o uiszczenie opłat za przesyłkę – w
Po sprawdzeniu e-maila zidentyfikowaliśmy go jako próbę phishingu mającą na celu oszukanie odbiorców do ujawnienia danych osobowych. Fałszywy e-mail podszywający się pod oficjalne powiadomienie od Amazona zawiera link prowadzący do fałszywej strony. Odbiorcom zdecydowanie zaleca się zignorowanie t
Po przejrzeniu strony doszliśmy do wniosku, że jest to oszukańczy program udający rozdanie kryptowalut (zrzut). Oszuści stojący za tym oszustwem zamierzają oszukać niczego niepodejrzewających użytkowników do podjęcia określonych działań, co ostatecznie doprowadzi do wyczerpania ich środków kryptow
Przebadany przez nas zrzut „Jupiter Airdrop", który badaliś jest oszustwem. Ten zrzut ma na celu dystrybucję kryptowaluty Jupiter (JUP). Jednak gdy ofiara podłączy swój portfel cyfrowy do tej platformy, zaczyna ona działać jako narzędzie do pobierania kryptowalut i opróżnia środki. Oszustw
Należące do rodziny ransomware z rodziny Dharma/Crysis, Back to złośliwe oprogramowanie zaprojektowane do szyfrowania danych i żądania zapłaty okupu za ich odszyfrowanie. Podczas szyfrowania Back, do wszystkich szyfrowanych plików dołączany jest unikalny identyfikator ofiary, adres e-mail programi
Mispadu (znany również jako URSA) to nazwa trojana bankowego. Cyberprzestępcy stojący za tym oprogramowaniem atakują osoby mieszkające w Brazylii, Hiszpanii i Meksyku. Próbują ukraść dane uwierzytelniające, karty kredytowe i dane bankowe. Badania pokazują, że to złośliwe oprogramowanie jest dystr
Odkryty przez badacza bezpieczeństwa złośliwego oprogramowania S!Ri, BLACKOUT to wirus typu ransomware, który potajemnie infiltruje systemy i szyfruje przechowywane dane. Podczas szyfrowania BLACKOUT zmienia nazwy zainfekowanych plików, tak aby zawierały pewną liczbę losowych znaków. Jednak w prz
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware Fastbackdata. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Phobos. Fastbackdata zaszyfrowało pliki i zmieniło ich nazwy w naszym systemie testow