Nasi badacze znaleźli aplikację PositiveFocus podczas rutynowego przeglądu nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny malware AdLoad. PositiveFocus ma na celu generowanie przycho
Podczas badania malware zaobserwowaliśmy, że Lockxx działa jak ransomware: szyfruje pliki, dodaje rozszerzenie „.lockxx" do nazw plików i dostarcza notatkę z żądaniem okupu („lockxx.recovery_data.hta"). Dodatkowo Lockxx zmienia tapetę pulpitu ofiary. Przykład tego, jak Lockxx zmienia nazwy plików
W naszej analizie ustalono, że Rdptest działa jako ransomware. Po przeniknięciu do systemu operacyjnego Rdptest szyfruje i zmienia nazwy plików, przedstawiając dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To konkretne ransomware należy do rodziny Phobos i zostało zidentyfikowane podcza
„WalletConnect i Web3Inbox Airdrop" to oszustwo. Jest prezentowane w postaci zrzutu prowadzonego przez WalletConnect i Web3Inbox. Program nie jest powiązany z żadnymi legalnymi usługami ani innymi podmiotami. Oszustwo to działa jak wysysacz kryptowalut i kradnie środki przechowywane w cyfrowych po
Dedsec to ransomware (odkryte przez S!Ri) zaprojektowane do szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie. Ponadto Dedsec zmienia nazwy wszystkich plików, których dotyczy problem, dodając do nich rozszerzenie „.dedsec", zmienia tapetę pulpitu i wyświetla okienko pop-up z żądan
Kasseika to program typu ransomware. Działa poprzez szyfrowanie danych w celu żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Kasseika zaszyfrował pliki i zmieniał ich nazwy. Do oryginalnych nazw plików dołączono rozszerzenie składające się z losowego ciągu znaków. Aby to rozw
Xeno to zaawansowany trojan zdalnego dostępu (RAT), który umożliwia operatorom (cyberprzestępcom) zdalne kontrolowanie komputerów. Jest napisany w języku programowania C# i zaprojektowany do bezproblemowego działania w systemach operacyjnych Windows 10 i 11. Ofiary powinny jak najszybciej usunąć g
Po sprawdzeniu „Token Terminal's Airdrop" ustaliliśmy, że jest to oszustwo. Imituje ono platformę Token Terminal obsługującą zrzuty, a mechanizm wysysania kryptowaluty zostaje uruchomiony, gdy ofiara narazi swoje konto na tę fałszywą promocję. To oszustwo podszywa się pod platformę Token T
Niedawno odkryto pirackie aplikacje na pirackich stronach internetowych, które zawierały proxy trojana. Cyberprzestępcy pobrali wstępnie złamane aplikacje, przepakowali je jako pliki PKG i ukryli proxy trojana wraz ze skryptem mającym na celu infekowanie systemów po instalacji. W złośliwą kampan
Nasz zespół badawczy znalazł ransomware Mesmerized podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odszyfrowanie. W naszym systemie testowym Mesmerized zaszyfrowało pliki i zmieniło ich nazwy