Mystic Stealer, złośliwe oprogramowanie kradnące informacje, pojawiło się w kwietniu 2023 r. Specjalizuje się w kradzieży danych uwierzytelniających z szerokiej gamy przeglądarek internetowych, w tym prawie 40 różnych przeglądarek i ponad 70 rozszerzeń przeglądarki. Ponadto to malware atakuje w sz
Po sprawdzeniu e-maila „Dropbox Is Full" stwierdziliśmy, że jest to spam. W wiadomości stwierdza się, że Dropbox odbiorcy jest pełny i nie można zsynchronizować go między urządzeniami. Należy podkreślić, że te twierdzenia są fałszywe i nie są w żaden sposób powiązane z rzeczywistą usługą hostingu
Pikabot, znany również jako PikaBot i iPikaBot, to szkodliwy program. Jest sklasyfikowany jako malware ładujące. Pikabot jest przeznaczony do wywoływania infekcji łańcuchowych. Innymi słowy, może pobierać/instalować dodatkowe złośliwe programy lub komponenty. Pikabot wykorzystuje różne tec
Upatre to złośliwy program, który działa jako trojan otwierający „tylne drzwi" dla innego malware. Dlatego to nieuczciwe oprogramowanie może pobierać i instalować dodatkowe złośliwe oprogramowanie (powodując infekcje łańcuchowe). Te złośliwe programy są instalowane w zaatakowanym systemie, a ich d
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware WAGNER. Malware tego rodzaju służy do szyfrowania plików i żądania okupu za ich odszyfrowanie. Po zbadaniu tego ransomware dowiedzieliśmy się, że dołącza ono do zaszyfrowanych plików rozszerzenie „.WAGNER". Przykładowo plik po
Xxx to szkodliwy program należący do rodziny ransomware GlobeImposter. Podobnie jak większość programów typu ransomware szyfruje i zmienia nazwy plików oraz zapewnia instrukcje dotyczące sposobu kontaktowania się z programistami. Zmienia nazwy plików, dodając do nich rozszerzenie „.xxx". Przykład
secoh-qad.exe to plik powiązany z KMSPico, narzędziem, które aktywuje systemy operacyjne Windows i pakiety Microsoft Office, tym samym nielegalnie omijając bezpłatną aktywację oprogramowania. Jeśli to narzędzie jest używane przy włączonym zainstalowanym oprogramowaniu antywirusowym, oprogramowanie
8base is ransomware należące do rodziny Phobos. Nasi badacze złośliwego oprogramowania odkryli 8base podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. Celem 8base jest szyfrowanie plików. Dostarcza również dwie notatki z żądaniem okupu („info.hta" i „info.txt") o
BabyDuck to program typu ransomware, który wykryliśmy podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest oparty na ransomware Babuk. W naszym systemie testowym próbka BabyDuck zaszyfrowała pliki i dodała do ich nazw rozszerzenie „.babyduck". Przykładowo plik pierwotnie n
Files Download Tool to aplikacja, która rzekomo umożliwia użytkownikom śledzenie pobrań oraz zarządzanie lub tworzenie nowych pobrań. Po przetestowaniu tej aplikacji odkryliśmy, że wyświetla ona niechciane reklamy. Z tego powodu sklasyfikowaliśmy Files Download Tool jako adware. Nasz zespół odkrył