Podczas przeglądu próbek malware w serwisie VirusTotal, wykryto odmianę ransomware o nazwie Abyss. Abyss szyfruje dane i dodaje rozszerzenie „.Abyss" do nazw plików. Ponadto to ransomware zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu („WhatHappened.txt"). Sposób, w jaki Abyss zmienia n
Ustalono, że Uphasp.app to aplikacja wspierana reklamami, powiązana z rodziną Pirrit. Ta aplikacja zalewa użytkowników natrętnymi reklamami, a interakcja z nimi może przekierować użytkowników na niewiarygodne strony. Ponadto Uphasp.app może mieć możliwość zbierania różnych informacji. Dlatego zd
Nasi badacze odkryli Appendix.app podczas przeglądania nowych plików przesłanych na platformę VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware należące do rodziny malware Pirrit. Appendix.app działa poprzez prowadzenie natrętnych kampanii re
Stwierdzono, że Carboxyl.app to aplikacja wspierana reklamami, należąca do rodziny Pirrit. Ta aplikacja bombarduje użytkowników natrętnymi reklamami. Interakcja z tymi reklamami może prowadzić do podejrzanych stron. Ponadto Carboxyl.app może zbierać różne informacje. Dlatego zdecydowanie nie zal
CoV to ransomware należące do rodziny Xorist. Cov zostało wykryte podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu komputera Cov szyfruje ono pliki i dodaje do ich nazw rozszerzenie „.CoV". Zmienia także tapetę pulpitu, wyświetla komunikat o błędzie i generuje plik „HOW TO DECRYP
AeR to szkodliwy program należący do rodziny ransomware Dharma. Szyfruje pliki i żąda okupu za ich odszyfrowanie. Nasi badacze odkryli ransomware AeR podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal. W naszym systemie testowym AeR zaszyfrowało pliki i zmieniło ich nazw
Nasi badacze znaleźli Cumbha.app podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Celem Cumbha.app jest wyświetlanie użytkownikom niechcianych i potencjalnie
Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me. Porywacze przegląda
GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informac
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają