Stwierdzono, że Carboxyl.app to aplikacja wspierana reklamami, należąca do rodziny Pirrit. Ta aplikacja bombarduje użytkowników natrętnymi reklamami. Interakcja z tymi reklamami może prowadzić do podejrzanych stron. Ponadto Carboxyl.app może zbierać różne informacje. Dlatego zdecydowanie nie zal
CoV to ransomware należące do rodziny Xorist. Cov zostało wykryte podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu komputera Cov szyfruje ono pliki i dodaje do ich nazw rozszerzenie „.CoV". Zmienia także tapetę pulpitu, wyświetla komunikat o błędzie i generuje plik „HOW TO DECRYP
AeR to szkodliwy program należący do rodziny ransomware Dharma. Szyfruje pliki i żąda okupu za ich odszyfrowanie. Nasi badacze odkryli ransomware AeR podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal. W naszym systemie testowym AeR zaszyfrowało pliki i zmieniło ich nazw
Nasi badacze znaleźli Cumbha.app podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Celem Cumbha.app jest wyświetlanie użytkownikom niechcianych i potencjalnie
Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me. Porywacze przegląda
GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informac
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają
Po sprawdzeniu ustaliliśmy, że konkurs „Bonk Coin Airdrop Giveaway" jest fałszywy. To oszustwo phishingowe obiecuje zrzut kryptowaluty BONK. Jednak użytkownicy niechcący ujawnią swoje dane logowania do portfela kryptowalutowego, próbując wziąć udział w tej fałszywym zrzucie. „Bonk Coin Air
FakeBat (znany również jako EugenLoader) to moduł ładujący i dropper złośliwego oprogramowania, który stał się znaczącym graczem w świecie cyberzagrożeń. FakeBat jest powiązany z kampaniami złośliwymi co najmniej od listopada 2022 r. Chociaż konkretny ładunek dostarczony przez FakeBat w tych kamp
CookiesHelper to ransomware, które wykryliśmy podczas kontroli próbek złośliwego oprogramowania przesłanych do VirusTotal. CookiesHelper służy do szyfrowania plików i dostarczania notatki z żądaniem okupu („FILE RECOVERY.txt") zawierającej instrukcje dotyczące kontaktu z cyberprzestępcami i inne s