Złośliwe oprogramowanie TrafficStealer wykorzystuje interfejsy API otwartego kontenera do przekierowywania ruchu sieciowego do określonych witryn i manipulowania interakcją użytkownika z reklamami. Dzięki wykorzystaniu kontenerów Docker program ten generuje zyski, wysyłając ruch do miejsc docelo
H3r TP ransomware wykryte przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Ten program jest częścią rodziny ransomware Dharma i działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie. W naszym systemie testowym H3r zmieniło nazwy zaszyfrowanych
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli BOOM – szkodliwy program należący do rodziny ransomware Phobos. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki ransomware BOOM (Phobos
Podczas naszej inspekcji opencaptchahere[.]top wykryliśmy, że stosuje oszukańcze podejście, aby przekonać odwiedzających do zezwolenia na wysyłanie powiadomień. Ponadto opencaptchahere[.]top może przekierowywać odwiedzających do podejrzanych witryn. Opencaptchahere[.]top napotkano podczas sprawdza
LOBSHOT to rodzaj złośliwego oprogramowania z funkcją o nazwie hVNC (Hidden Virtual Network Computing), która umożliwia atakującym dostęp do komputera ofiary bez bycia zauważonym. Komponent hVNC skutecznie omija systemy wykrywania oszustw. Ponadto LOBSHOT jest wykorzystywany do popełniania przestę
Nasz zespół badawczy odkrył oszustwo pomocy technicznej „Windows Key Code Is Not Valid And Seems Pirated" podczas badania nieuczciwych witryn. Program składa fałszywe twierdzenia dotyczące nielegalnej wersji systemu Windows i infekcji systemu. To oszustwo związane z pomocą techniczną ma na celu na
AMOS (Atomic) Stealer to złośliwy program atakujący systemy operacyjne Mac OS. Jest klasyfikowany jako złodziej – rodzaj złośliwego oprogramowania, które wydobywa i eksfiltruje informacje z zainfekowanych urządzeń. W chwili pisania tego tekstu AMOS jest aktywnie sprzedawany na Telegramie.
MgBot to platforma złośliwego oprogramowania. Jest w stanie powodować infekcje łańcuchowe (tj. pobierać/instalować dodatkowe złośliwe programy lub komponenty). Ponadto ta platforma obsługuje wiele wtyczek, które są ukierunkowane na eksfiltrację danych. MgBot został użyty w ataku na afrykańską org
Nasza analiza e-maila „Account Termination Request" wykazała, że jest to spam, który działa jako oszustwo phishingowe. Ta wiadomości twierdzi, że konto e-mail odbiorcy zostanie usunięte na jego żądanie. Próbuje nakłonić użytkowników do ujawnienia danych logowania do konta e-mail poprzez fałszywy p
Fleckpe to niedawno odkryta rodzina trojanów dla Androida znaleziona w Google Play, która potajemnie subskrybuje ofiary do płatnych usług. Trojan ten atakuje przede wszystkim użytkowników w Tajlandii. Działa od początku 2022 roku i jest stale aktualizowany o nowe możliwości. Cyberprzestępc