Po szczegółowej analizie okazało się, że Commodatum.app jest aplikacją wspieraną reklamami, ponieważ wyświetla natrętne reklamy. Kolejne odkrycie wskazuje, że Commodatum.app należy do rodziny Pirrit. Warto zauważyć, że użytkownicy często instalują adware, nie zdając sobie sprawy, że będzie ono g
W procesie oceny próbek malware przesłanych do VirusTotal wykryto wariant ransomware o nazwie ChocVM, należący do rodziny Makop. ChocVM szyfruje pliki, zmienia tapetę pulpitu, zmienia nazwy zaszyfrowanych plików i tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu. ChocVM doł
W trakcie naszej analizy ustaliliśmy, że jest to oszukańczy e-mail, którego celem jest wykorzystanie strachu i zastraszania. Wiadomość przyjmuje ton groźby, podkreślając motywy finansowe i grożąc nieodwracalnymi konsekwencjami w przypadku niezastosowania się odbiorcy do określonych poleceń.
Xamalicious to malware typu backdoor skierowane do użytkowników Androida. To złośliwe oprogramowanie składa się przy użyciu Xamarin, ramek typu open source. Xamalicious ma na celu zdobycie uprawnień dostępności. Po uzyskaniu tych uprawnień Xamalicious może uruchomić pobieranie ładunku drugiego eta
Po dokładnym badaniu widać, że domniemane rozdanie jest w rzeczywistości oszukańczym programem kryptowalutowym. Ta podstępna sztuczka jest aktywnie rozpowszechniana za pośrednictwem platformy X (wcześniej znanej jako Twitter) z wyraźnym zamiarem oszukiwania niczego niepodejrzewających osób i niele
zkSync to projekt poświęcony zwiększeniu efektywności transakcji w sieci Ethereum. Niestety, złośliwi uczestnicy opracowali fałszywą stronę ZkSync, której celem jest oszukanie użytkowników i nielegalne zdobycie ich kryptowaluty. To oszustwo jest promowane za pośrednictwem fałszywych e-maili i ewen
Po analizie stwierdzono, że Trip.app to aplikacja wspierana reklamami, biorąc pod uwagę jej zdolność do wyświetlania natrętnych reklam. Ta aplikacja jest częścią rodziny Pirrit. Zwykle użytkownicy pobierają aplikacje takie jak Trip.app z niewiarygodnych źródeł, narażając się na potencjalne ryzyk
W trakcie oceny próbek malware przesłanych do witryny VirusTotal wyszło na jaw, że HuiVJope to ransomware należące do rodziny Phobos. HuiVJope szyfruje pliki, zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail i rozszerzenie „.HuiVJope", a także dostarcza dwie notatki z żądan
Po dokładnym zbadaniu zaobserwowaliśmy, że ActiveChannel wyświetla natrętne reklamy. Takie programy należą do kategorii aplikacji wspieranych przez reklamy (adware). Oprócz wyświetlania reklam ActiveChannel może mieć dostęp do różnych danych. W związku z tym zaleca się odinstalowanie ActiveChann
JaskaGO to wyrafinowany złodziej napisany w języku programowania Go (Golang), którego celem są systemy Windows i macOS. Dzięki rozbudowanym poleceniom serwera dowodzenia i kontroli to malware doskonale radzi sobie z wyodrębnianiem cennych informacji, narażając użytkowników na zwiększone ryzyko nar