H-WORM to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka VBScript. Badania pokazują, że trojan ten został opracowany przez przestępcę o pseudonimie „Houdini". H-WORM jest rozpowszechniany głównie za pomocą e-mailowych kampanii spamowych i ma wbudowaną funkcję dystrybucji przez USB.
Nasi badacze odkryli oszustwo „Firewall Update Required" podczas rutynowej kontroli zwodniczych witryn. Po zbadaniu go ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Fałszywie twierdzi, że urządzenie użytkownika zostało zainfekowane z powodu przestarzałych zabezpieczeń zapory syste
Badając nowe pliki przesłane do witryny VirusTotal nasz zespół badawczy odkrył ransomware Blackoutware. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszej maszynie testowej Blackoutware zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.blo". Przykładowo
„BNB Chain Airdrop" to fałszywa rozdawajka kryptowalut. To oszustwo jest przedstawiane jako zrzut kryptowaluty BNB (wcześniej znanej jako Binance coin). Celem tego oszustwa jest zdobycie danych logowania ofiary do portfela kryptowalutowego. Warto zauważyć, że zaobserwowano promowanie „BNB Chain Ai
AbstractEmu to nazwa rootującego złośliwego oprogramowania, które może uzyskać uprzywilejowany dostęp do systemu operacyjnego Android. Cyberprzestępcy stojący za AbstractEmu używają legalnie wyglądających aplikacji (takich jak menedżery haseł, programy uruchamiające aplikacje, oszczędzacze danych)
QuickMovie Search to fałszywe rozszerzenie przeglądarki wykryte przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. To oprogramowanie wprowadza zmiany w ustawieniach przeglądarki w celu promowania fałszywej wyszukiwarki search.quickmovietab.com. Z powodu takiego zachowania Q
Epsilon to nazwa złośliwego oprogramowania zaprojektowanego w celu kradzieży poufnych informacji. Celem tego złodzieja jest dane z przeglądarek, aplikacji związanych z grami i różnych innych aplikacji, a także portfeli kryptowalutowych. Zaobserwowano, że złodziej epsilon jest rozsyłany poprzez kam
Po dokładnym zbadaniu tego oszukańczego modelu nasza ocena wskazuje, że jest on zgodny ze strukturą oszustwa związanego z pomocą techniczną, którego celem jest zmylenie niczego niepodejrzewających gości do wykonania określonych działań. Tego typu oszustwa są zwykle organizowane w celu wyłudzenia ś
Hunters International to szkodliwy program, początkowo uważany za zmianę marki ransomware Hive po zakłóceniu jego działalności w 2023 przez FBI i Europol. Spekulacje dotyczące rebrandingu zostały obalone przez grupę stojącą za Hunters International i zostały dodatkowo potwierdzone przez inne dowod
„Server Warning" to e-mail phishingowy, którego celem jest nakłonienie odbiorców do ujawnienia danych logowania do konta. Wykorzystywanym fałszywym roszczeniem jest obowiązkowe uwierzytelnienie poczty e-mail, którego niepowodzenie spowoduje zablokowanie konta/domeny. Wiadomość spamowa o te