AeR to szkodliwy program należący do rodziny ransomware Dharma. Szyfruje pliki i żąda okupu za ich odszyfrowanie. Nasi badacze odkryli ransomware AeR podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal. W naszym systemie testowym AeR zaszyfrowało pliki i zmieniło ich nazw
Nasi badacze znaleźli Cumbha.app podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Celem Cumbha.app jest wyświetlanie użytkownikom niechcianych i potencjalnie
Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me. Porywacze przegląda
GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informac
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają
Po sprawdzeniu ustaliliśmy, że konkurs „Bonk Coin Airdrop Giveaway" jest fałszywy. To oszustwo phishingowe obiecuje zrzut kryptowaluty BONK. Jednak użytkownicy niechcący ujawnią swoje dane logowania do portfela kryptowalutowego, próbując wziąć udział w tej fałszywym zrzucie. „Bonk Coin Air
FakeBat (znany również jako EugenLoader) to moduł ładujący i dropper złośliwego oprogramowania, który stał się znaczącym graczem w świecie cyberzagrożeń. FakeBat jest powiązany z kampaniami złośliwymi co najmniej od listopada 2022 r. Chociaż konkretny ładunek dostarczony przez FakeBat w tych kamp
CookiesHelper to ransomware, które wykryliśmy podczas kontroli próbek złośliwego oprogramowania przesłanych do VirusTotal. CookiesHelper służy do szyfrowania plików i dostarczania notatki z żądaniem okupu („FILE RECOVERY.txt") zawierającej instrukcje dotyczące kontaktu z cyberprzestępcami i inne s
Ransomware Mango to szkodliwy program wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. To malware należy do rodziny ransomware Phobos. Mango działa w oparciu o szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki t
Pings to złośliwe oprogramowanie, które wykryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Pings to ransomware zaprojektowane do szyfrowania plików, dostarczania żądania okupu („FILE RECOVERY.txt") i zmiany nazw plików (dodawania rozszerzenia „.pings" do nazw plik