Nasz zespół badawczy odkrył bonalluterser.com podczas sprawdzania podejrzanych witryn. Celem tej fałszywej strony jest nakłonienie odwiedzających do umożliwienia jej dostarczania spamowych powiadomień przeglądarki. Może także przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/zło
Nasz zespół badawczy odkrył szkodliwy program Wizard podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Jest klasyfikowany jako ransomware – rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za narzędzia odszyfrowujące. Po uruchomieniu w naszym systemie testowym próbki ran
MovieFinder365 to porywacz przeglądarki promowany jako narzędzie rzekomo zdolne do uproszczenia i usprawnienia wyszukiwania treści filmowych/telewizyjnych w IMDb (internetowej bazie danych filmów). Po udanej instalacji zmienia ustawienia przeglądarki, aby promować search.moviefinder365.com (fałs
Sprawdzając tę stronę, odkryliśmy, że wyświetla ona zwodnicze komunikaty, mające na celu oszukanie odwiedzających, aby uwierzyli, że ich komputery są zainfekowane. Ważne jest, aby trzymać się z daleka od takich witryn, ponieważ służą one do kradzieży pieniędzy, informacji lub do innych złośliwych
XLoader to nowy wariant malware o tej samej nazwie. Ta wersja XLoader została po raz pierwszy przesłana do witryny VirusTotal w lipcu 2023 r. Poprzednie wersje były zależne od języka Java, ale najnowsza wersja nie. Najnowsza wersja złośliwego oprogramowania jest napisana w języku programowania C
Nasi badacze odkryli rozszerzenie przeglądarki „Lucky baro" aprawdzając nasze niewiarygodne strony internetowe. Działa poprzez zmianę ustawień przeglądarki w celu promowania (poprzez przekierowania) nielegalnej wyszukiwarki barosearch.com. To zachowanie klasyfikuje Lucky baro jako porywacza przegl
Badając próbki malware przesłane do VirusTotal, nasz zespół odkrył crYptA3 – złośliwe oprogramowanie działające na zasadzie ransomware. Celem crYptA3 jest szyfrowanie plików. Dostarcza ono także notatkę z żądaniem okupu (plik „readme_for_unlock.txt") i dodaje rozszerzenie „.crYptA3" do nazw plików
Cesar to nazwa szkodliwego programu należącego do grupy ransomware Dharma. W systemach zainfekowanych tym malware szyfrowane są dane (pliki stają się niedostępne), a użytkownicy otrzymują żądanie okupu za odszyfrowanie (odzyskanie dostępu). Podczas procesu szyfrowania nazwy plików, których to dot
Agniane to złodziej – rodzaj złośliwego oprogramowania zaprojektowanego w celu wyodrębniania i wydobywania poufnych informacji z zainfekowanych urządzeń. Złodziej ten koncentruje się głównie na kradzieży danych związanych z kryptowalutami. Po infiltracji systemu Agniane zaczyna zbierać dan
Ransomware Knight to nowa marka Cyclops. Złośliwe oprogramowanie w tej kategorii ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie. Kiedy uruchomiliśmy próbkę Knight w naszym systemie testowym, zaczęła ona szyfrować pliki i dołączać do ich nazw rozszerzenie „.knight_l". Przykłado