IRATA to nazwa szkodliwego oprogramowania specyficznego dla Androida. Ten program ma możliwości oprogramowania szpiegującego i złodzieja. Odkryto go po ataku typu phishing (smishing SMS) w Iranie. Kampania ta obejmowała wyglądające jak legalne SMS-y zawierające link do fałszywej witryny rządowej.
Realst, niedawno odkryte malware dla komputerów Mac, stało się w centrum uwagi zakrojonej na szeroką skalę kampanii skierowanej przeciwko komputerom Apple. Szczególnie niepokojące jest to, że niektóre z jego najnowszych wersji są zaprojektowane do wykorzystania systemu macOS 14 Sonoma, nadchodzą
Doenerium to złodziej informacji udający narzędzie do usuwania złośliwego oprogramowania systemu Windows. Celem tego malware są portfele kryptowalutowe, przeglądarki internetowe, dane ze schowka i informacje o systemie. Ponadto autor złośliwego oprogramowania wykorzystuje Doenerium do wydobywania
Nasz zespół badawczy odkrył ransomware NIGHT CROW podczas sprawdzania nowych zgłoszeń przesłanych na witrynę VirusTotal. Program ten służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym, NIGHT CROW zaszyfrowało pliki i dołączyło do ich nazw rozszerzeni
Badając zwodnicze witryny, odkryliśmy instalator zawierający rozszerzenie przeglądarki NXD Fix. To oprogramowanie jest sklasyfikowane jako porywacz przeglądarki. Jednak NXD Fix nie działa jak standardowy porywacz, tj. nie zmienia ustawień przeglądarki i nie przekierowuje rutynowo do fałszywych wy
Nasz zespół badawczy odkrył rozszerzenie przeglądarki ChatGPT Check podczas sprawdzania podejrzanych witryn. Znaleźliśmy stronę z instalacją zawierającą to rozszerzenie oraz „oficjalną" stronę promocyjną ChatGPT Check. Ta ostatnia określiła je jako narzędzie dla tych, którzy nie chcą zakładać kon
LostTrust to nazwa wariantu ransomware wykrytego przez nas podczas sprawdzania próbek malware przesłanych do VirusTotal. Celem LostTrust jest szyfrowanie danych, aby uczynić je niedostępnymi dla ofiar. Ponadto LostTrust dołącza rozszerzenie „.losttrustencoded" do nazw plików i dostarcza notatkę z
Podczas sprawdzania nowych zgłoszeń do witryny VirusTotal, nasi badacze odkryli Deep - program typu ransomware. Jest on częścią rodziny ransomware Phobos. Deep (Phobos) działa w oparciu o szyfrowanie danych w celu żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym to ransomware z
CiphBit to program typu ransomware. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszej maszyniez testowej CiphBit zaszyfrował pliki i zmienił ich nazwy. Do oryginalnych tytułów dołączony był unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcó
Eldritch to nazwa ransomware, które nasi badacze odkryli podczas sprawdzania nowych zgłoszeń malware na platformie VirusTotal. Ten szkodliwy program szyfruje pliki i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Eldritch zaszyfrował pliki i dodał do ich nazw rozszerzenie „.eldritc