Marco to narzędzie do kradzieży informacji, które atakuje dane przeglądarek, portfele kryptowalut i poufne pliki przechowywane na zainfekowanych urządzeniach lub w usługach chmurowych. Malware zbiera również szczegóły systemowe i wykorzystuje techniki takie jak szyfrowanie oraz wyłączanie narzędzi
AtlasCross to trojan zdalnego dostępu (RAT), który pozwala atakującym potajemnie kontrolować komputer ofiary. Wiadomo, że cyberprzestępcy atakują głównie użytkowników chińskojęzycznych i wykorzystują fałszywe strony pobierania popularnych aplikacji do dystrybucji tego trojana RAT. AtlasCross jest
NBLock to ransomware, które odkryliśmy podczas rutynowego badania próbek przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich swoje rozszerzenie („.NBLock"). Oprócz blokowania plików NBLock zmienia tapetę pulpitu i tworzy żądanie okupu („README_NBLOCK.txt"). Przykład modyfika
Nasz zespół badawczy zidentyfikował Elite Enterprise podczas analizy nowych przesyłanych plików w serwisie VirusTotal. Elite Enterprise to ransomware, które szyfruje pliki na zainfekowanych komputerach i żąda okupu za ich odszyfrowanie. W przeciwieństwie do większości ransomware, nie dodaje żadneg
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Wiadomość jest zamaskowana jako powiadomienie od dostawcy poczty e-mail. Zawiera jednak link do fałszywej strony internetowej zaprojektowanej w celu kradzieży danych osobowych. Ofiary tego oszustwa mogą stracić dostęp
Nasz zespół przeanalizował tę wiadomość e-mail i ustalił, że została stworzona przez oszustów próbujących wmówić odbiorcom, że pochodzi od ich dostawcy poczty e-mail. Celem jest nakłonienie użytkowników do wprowadzenia danych osobowych na fałszywej stronie internetowej. Tego typu wiadomości e-mail
Remus to stealer powiązany z Lumma. Posiada podobne możliwości, w tym zdolność do kradzieży haseł z przeglądarek, plików cookie oraz informacji o portfelach kryptowalut. Jest uważany za ewolucję Lumma (nie za osobne malware). Remus wykorzystuje nowe techniki, takie jak EtherHiding, oraz ulepszone
Fałszywe rozszerzenie „Google Docs Offline” to złośliwe rozszerzenie przeglądarki Chrome, które podszywa się pod prawdziwe narzędzie Google. Jest ono instalowane w ramach szerszego ataku i służy do szpiegowania użytkowników. Po zainstalowaniu może rejestrować wpisywane przez ofiary treści, wykraść
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo podszywające się pod ostatnie ostrzeżenie od dostawcy usług w chmurze. Oszuści stojący za tą akcją próbują nakłonić odbiorców do otwarcia fałszywej strony internetowej i wykonania podanych instrukcji. Żadna z informacji z
Vect to oprogramowanie ransomware, które wykryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po zainfekowaniu systemu oprogramowanie to szyfruje i zmienia nazwy plików, modyfikuje tapetę pulpitu oraz umieszcza żądanie okupu („!!!_READ_ME_!!!.txt”). Przykł