Podczas sprawdzania próbek malware przesłanych do witryny VirusTotal natrafiono na wariant ransomware należący do rodziny MedusaLocker o nazwie Hazard. To złośliwe oprogramowanie szyfruje pliki w zainfekowanym systemie i zmienia ich nazwy poprzez dodanie rozszerzenia „.hazard18" (liczba w rozszerz
GoldDigger to trojan dla systemu Android skupiający się na instytucjach finansowych, działający co najmniej od czerwca 2023 r. Trojan ten maskuje się jako fałszywa aplikacja dla systemu Android, zdolna do naśladowania zarówno portalu rządu wietnamskiego, jak i lokalnej firmy energetycznej, a wszys
Rusty Droid to nazwa nadana konkretnemu typowi złośliwego oprogramowania znanego jako trojan dostępu zdalnego (RAT), którego celem są głównie użytkownicy Androida. Trojan zdalnego dostępu to złośliwy program, którego zadaniem jest potajemna infiltracja urządzenia użytkownika, w tym przypadku smart
Po dokładnym zbadaniu strony searchparrot.world ustalono, że działa ona jako oszukańcza wyszukiwarka. Podczas tej analizy zaobserwowano, że searchparrot.world przekierowywała do różnych stron internetowych i nie dawała prawdziwych wyników wyszukiwania. Należy podkreślić, że oszukańcze wyszukiwarki
Po sprawdzeniu e-maila „Expiry Notice" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość informuje, że konto e-mail odbiorcy wygaśnie w ciągu 48 godzin. Oszukańcza wiadomość przekierowuje odbiorcę do witryny phishingowej, która imituje jego stronę logowania do poczty e-mail. W tej wiadom
Po sprawdzeniu e-maila „Recovered Stolen Funds And Crypto Currency" ustaliliśmy, że jest to spam. W wiadomości znajduje się informacja, że organizacja zajmująca się odzyskiwaniem środków odzyskała skradzioną odbiorcy kryptowalutę. Najbardziej prawdopodobnym celem tej oszukańczej poczty jest nakło
Po sprawdzeniu tej strony wyszło na jaw, że jej celem jest oszukanie odwiedzających poprzez wmówienie im, że ich komputery zostały porwane. Ta witryna uruchamia okienka pop-up, w których pojawiają się fałszywe wiadomości, potwierdzające wykrycie zagrożeń bezpieczeństwa. Zwykle tego typu strony są
BunnyLoader to nazwa szkodliwego oprogramowania, które cyberprzestępcy mogą kupić (za 250 $) na wielu forach internetowych. Jest ono przedstawiane jako Malware-as-a-Service (MaaS) i zapewnia szereg funkcji, takich jak pobieranie i wykonywanie ładunku drugiego etapu oraz zbieranie danych uwierzytel
Nasz zespół badawczy odkrył ransomware o nazwie Electronic podczas rutynowego badania nowych złośliwych programów przesłanych do witryny VirusTotal. Celem tego szkodliwego programu jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Electronic na naszym urządzen
BBTok to trojan bankowy napisany w języku Delphi, wyposażony w wyspecjalizowaną funkcjonalność imitującą interfejsy ponad 40 banków meksykańskich i brazylijskich. Jego zwodnicza taktyka polega na namawianiu ofiar do ujawnienia kodów 2FA do kont bankowych lub numerów kart płatniczych. Dodatkowo BB