Trojan bankowy TrickMo, wykryty po raz pierwszy w 2019 roku. Pojawił się ponownie z ulepszonymi funkcjami w 2023 roku. Najnowsza wersja wykorzystuje JsonPacker do ukrywania kodu i wprowadza 45 poleceń, w tym kradzieży zawartości ekranu i ataków poprzez nakładanie w celu zbierania danych uwierzytel
Podczas naszego badania ustaliliśmy, że ten e-mail jest próbą phishingu sprytnie zamaskowaną jako powiadomienie z Temu, legalnego rynku internetowego. E-maile phishingowe to fałszywe wiadomości tworzone przez oszustów, których celem jest oszukanie niczego niepodejrzewających odbiorców w celu ujawn
Badając nowe zgłoszenia do witryny VirusTotal, nasz zespół badawczy odkrył szkodliwy program GrafGrafel. Jest on częścią rodziny ransomware Phobos. Malware w tej klasyfikacji szyfruje dane i żąda okupu za ich odszyfrowanie. Po uruchomieniu próbki GrafGrafel na naszym urządzeniu testowym zaszyfrow
Po sprawdzeniu okazało się, że jest to wiadomość phishingowa udająca powiadomienie od IPS dotyczące oczekującej dostawy paczki. Sprawcy stojący za tym oszustwem stworzyli tę wiadomość z zamiarem oszukania odbiorców do ujawnienia ich wrażliwych danych osobowych. Ten e-mail prawdopodobnie po
Nbp.app to złośliwy program należący do rodziny malware Pirrit. Po sprawdzeniu ustaliliśmy, że ma on funkcje porywacza przeglądarki. Jednak nie jest wykluczone, że to oprogramowanie ma również możliwości adware i śledzenia danych. Porywacze przeglądarki zwykle zmieniają domyślne wyszukiw
Jest to oszustwo związane z rozdawaniem kryptowalut, którego celem jest oszukanie niczego niepodejrzewających osób poszukujących możliwości w obszarze kryptowalut. Działając pod przykrywką hojności, oszuści wykorzystują urok bezpłatnych zasobów cyfrowych do kradzieży kryptowalut. Użytkownicy muszą
Nasi badacze znaleźli ransomware RA World podczas rutynowej kontroli plików przesyłanych na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym RA World zaszyfrowało pliki i dodało do ich nazw rozszerzenie „.RA
MEOW to ransomware oparte na innym ransomware o nazwie CONTI. MEOW szyfruje pliki i dodaje do ich nazw rozszerzenie „.MEOW". Usuwa także plik „readme.txt" (notatkę z żądaniem okupu). Przykład tego, jak ransomware MEOW zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.MEOW", „2.png" na „2.png.M
Nasz zespół badawczy odkrył rozszerzenie przeglądarki DarkiTon podczas sprawdzania podejrzanych witryn internetowych. To oprogramowanie jest promowane jako narzędzie dla stron internetowych, które umożliwia tryb ciemny z filtrem niebieskiego światła. Po przeanalizowaniu tego rozszerzenia ustalili
Agent Racoon to szkodliwy program napisany przy użyciu .NET framework. Jest sklasyfikowany jako narzędzie otwierania tylnych drzwi. Celem złośliwego oprogramowania objętego tą klasyfikacją jest otwieranie „tylnych drzwi" do docelowych systemów. Programy te są zwykle stosowane w początkowych fazach