Nasze testy rozszerzenia przeglądarki Kryopage wykazały, że działa ono jako porywacz przeglądarki. Podstawowym celem tej aplikacji jest zmiana ustawień przeglądarek internetowych. Nasz zespół natknął się na Kryopage na podejrzanej stronie internetowej. Rzadko zdarza się, aby użytkownicy celowo pob
Po sprawdzeniu witryny newgensearch.com doszliśmy do wniosku, że jest to podejrzana wyszukiwarka, która może wyświetlać wprowadzające w błąd wyniki i reklamy. Zwykle tego typu wyszukiwarki są promowane za pośrednictwem porywaczy przeglądarki (aplikacji modyfikujących ustawienia przeglądarek intern
Zidentyfikowaliśmy to jako oszukańczy program mający na celu uzyskanie poufnych informacji. Sprawcy stojący za tym oszustwem wysyłają oszukańcze SMS-y i wiadomości na Facebooku, wabiąc użytkowników do otwarcia wprowadzającej w błąd strony i ujawnienia danych logowania do Facebooka. Zdecydowanie za
Po przeanalizowaniu e-maila powiązanego z tym oszustwem doszliśmy do wniosku, że organizujący je oszuści zamierzają nakłonić niczego niepodejrzewające osoby do ujawnienia poufnych informacji. Ich głównym celem jest kradzież portfeli kryptowalutowych. Dlatego konieczne jest zignorowanie zarówno e-m
Nasze badanie tej strony wykazało, że jest to oszukańcza witryna pomocy technicznej, której celem jest nakłonienie odwiedzających do wykonania określonych działań. Witryna prawdopodobnie stosuje zwodnicze taktyki, aby stworzyć wrażenie pilności lub sfabrykowanej potrzeby pomocy technicznej, co ost
H-WORM to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka VBScript. Badania pokazują, że trojan ten został opracowany przez przestępcę o pseudonimie „Houdini". H-WORM jest rozpowszechniany głównie za pomocą e-mailowych kampanii spamowych i ma wbudowaną funkcję dystrybucji przez USB.
Nasi badacze odkryli oszustwo „Firewall Update Required" podczas rutynowej kontroli zwodniczych witryn. Po zbadaniu go ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Fałszywie twierdzi, że urządzenie użytkownika zostało zainfekowane z powodu przestarzałych zabezpieczeń zapory syste
Badając nowe pliki przesłane do witryny VirusTotal nasz zespół badawczy odkrył ransomware Blackoutware. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszej maszynie testowej Blackoutware zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.blo". Przykładowo
„BNB Chain Airdrop" to fałszywa rozdawajka kryptowalut. To oszustwo jest przedstawiane jako zrzut kryptowaluty BNB (wcześniej znanej jako Binance coin). Celem tego oszustwa jest zdobycie danych logowania ofiary do portfela kryptowalutowego. Warto zauważyć, że zaobserwowano promowanie „BNB Chain Ai
AbstractEmu to nazwa rootującego złośliwego oprogramowania, które może uzyskać uprzywilejowany dostęp do systemu operacyjnego Android. Cyberprzestępcy stojący za AbstractEmu używają legalnie wyglądających aplikacji (takich jak menedżery haseł, programy uruchamiające aplikacje, oszczędzacze danych)