Po pobraniu podejrzanego instalatora z niezaufanej witryny nasz zespół zidentyfikował superstar3.io, zwodniczą wyszukiwarkę wyświetlającą wyniki wyszukiwania pochodzące z różnych innych wyszukiwarek. Należy pamiętać, że instalator używany do promowania superstar3.io może zawierać dodatkowe szkodli
Po dokładnej ocenie aplikacji DeployPlatform ustaliliśmy, że wyświetla ona natrętne reklamy. Takie aplikacje są zwykle klasyfikowane jako aplikacje typu adware lub aplikacje obsługiwane przez reklamy. Nie jest niczym niezwykłym, że użytkownicy nieumyślnie instalują oprogramowanie reklamowe bez p
Badając podejrzane witryny, nasz zespół badawczy odkrył przeglądarkę Chromstera. Ta aplikacja jest oparta na Chromium – projekcie przeglądarki internetowej typu open source. Jeśli Chromstera przeniknęła do twojego systemu, jest wysoce prawdopodobne, że ta aplikacja pojawiła się wraz z innym niech
Nasz zespół badawczy odkrył konfigurator instalacji zawierający rozszerzenie przeglądarki CirrusCastellanus podczas rutynowej kontroli podejrzanych witryn. Dokładny sposób działania tego malware nie jest znany. Z uprawnień CirrusCastellanus jasno wynika, że celem tego rozszerzenia jest aktywność p
Po zapoznaniu się z tym e-mailem nasz zespół ustalił, że jego celem jest oszukanie odbiorców i przesłanie pieniędzy oszustom. Twierdzi, że urządzenie zostało zhakowane i udostępnia instrukcje dotyczące płatności. Odbiorcy powinni zignorować tę i podobne e-maile, aby uniknąć strat finansowych, krad
Duke to ogólna nazwa zestawów narzędzi malware używanych przez przestępcę APT29 APT (Advanced Persistent Threat) znanego również jako The Dukes, Cloaked Ursa, CozyBear, Nobelium i UNC2452. APT29 to sponsorowana przez państwo rosyjska grupa powiązana ze Służbą Wywiadu Zagranicznego Federacji Rosyjs
Nasz zespół badawczy odkrył bonalluterser.com podczas sprawdzania podejrzanych witryn. Celem tej fałszywej strony jest nakłonienie odwiedzających do umożliwienia jej dostarczania spamowych powiadomień przeglądarki. Może także przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/zło
Nasz zespół badawczy odkrył szkodliwy program Wizard podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Jest klasyfikowany jako ransomware – rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za narzędzia odszyfrowujące. Po uruchomieniu w naszym systemie testowym próbki ran
MovieFinder365 to porywacz przeglądarki promowany jako narzędzie rzekomo zdolne do uproszczenia i usprawnienia wyszukiwania treści filmowych/telewizyjnych w IMDb (internetowej bazie danych filmów). Po udanej instalacji zmienia ustawienia przeglądarki, aby promować search.moviefinder365.com (fałs
Sprawdzając tę stronę, odkryliśmy, że wyświetla ona zwodnicze komunikaty, mające na celu oszukanie odwiedzających, aby uwierzyli, że ich komputery są zainfekowane. Ważne jest, aby trzymać się z daleka od takich witryn, ponieważ służą one do kradzieży pieniędzy, informacji lub do innych złośliwych