Nasi badacze odkryli oprogramowanie ransomware Benzona podczas sprawdzania nowych plików przesłanych do serwisu VirusTotal. Tego rodzaju złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie. Na naszym komputerze testowym Benzona zaszyfrowało pliki i dodało do ich nazw rozszerze
Nasz zespół odkrył CCLand podczas analizy próbek przesłanych do serwisu VirusTotal. Po zbadaniu złośliwego oprogramowania doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki. Oprócz szyfrowania danych, CCLand dodaje rozszerzenie „.ccl” do nazw plików i pozostawia notat
Nasi badacze wykryli oprogramowanie ransomware BAFAIAI podczas sprawdzania nowych plików przesłanych do serwisu VirusTotal. Ten złośliwy program należy do rodziny oprogramowania ransomware MedusaLocker. BAFAIAI szyfruje pliki i tworzy żądanie okupu. Dodaje rozszerzenie „.BAFAIAI” do nazw plików.
Eternidade to złośliwy program napisany w języku programowania Delphi. Jest to trojan bankowy typu stealer, zdolny do wyciągania poufnych danych z zainfekowanych urządzeń. Eternidade był wykorzystywany do ataków na użytkowników w Brazylii. To złośliwe oprogramowanie może samodzielnie rozprzestrzen
Sturnus to złośliwe oprogramowanie dla systemu Android (trojan bankowy), które może przejąć kontrolę nad urządzeniem. Jest w stanie odczytywać wiadomości czatu, wykraść dane bankowe poprzez wyświetlanie fałszywych stron logowania i nie tylko. Atakujący mogą zdalnie wykonywać złośliwe działania w t
ChickenKiller to program typu ransomware. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym komputerze testowym program ChickenKiller zaszyfrował pliki i dodał do ich nazw rozszerzenie „.locked”. Mówiąc dokładniej, plik o
PhantomStealer to program służący do kradzieży informacji, dostarczany za pośrednictwem modułu ładującego złośliwe oprogramowanie znanego jako JSGuLdr. Po infiltracji PhantomStealer może pozyskać różne poufne informacje z zainfekowanych urządzeń. Ataki te mogą prowadzić do kradzieży tożsamości, st
LogMeIn Resolve (wcześniej GoToAssist, GoTo Resolve) to legalne oprogramowanie do zdalnego dostępu. Umożliwia ono zdalny dostęp do urządzeń i sterowanie nimi. Zauważono, że LogMeIn jest wykorzystywane przez oszustów i cyberprzestępców do różnych nieuczciwych i szkodliwych działań. Aplikacja ta jes
Po sprawdzeniu wiadomości e-mail „HR Department Authorization Request” (Wniosek o autoryzację działu kadr) ustaliliśmy, że jest to spam. Wiadomość ta podszywa się pod komunikat od działu kadr odbiorcy, informujący go o inicjatywach dotyczących rozwoju personelu. Celem tej wiadomości e-mail typu ph
Podczas przeglądania podejrzanych stron internetowych nasz zespół badawczy natrafił na fałszywy „Fidelity Solana” airdrop. Oszustwo to działa na zasadzie „crypto drainer” – czyli opróżniania portfeli cyfrowych z kryptowalut. Należy podkreślić, że ten fałszywy airdrop nie ma nic wspólnego z Fidelit