PirateStealer to złośliwe oprogramowanie typu złodziej. Ten złośliwy program ma na celu wydobywanie informacji z zainfekowanych urządzeń. W chwili pisania tego tekstu PirateStealer jest oferowany do sprzedaży na forach hakerskich – dlatego jego rozpowszechnienie jest uzależnione od wykorzystywania
Podczas sprawdzania secure-your-device[.]com dowiedzieliśmy się, że jest to zwodnicza witryna. Secure-your-device[.]com wyświetla fałszywe ostrzeżenia i chce wyświetlać powiadomienia. Nasz zespół natknął się na secure-your-device[.]com podczas sprawdzania witryn powiązanych z nieuczciwymi sieciami
Magnifying Glass Zoom jest sprzedawane jako narzędzie przeznaczone do ulepszania tekstu strony internetowej poprzez udostępnianie funkcji powiększania. Jednak podczas testowania aplikacji nasz zespół odkrył, że wyświetla ono reklamy, co skłoniło nas do zaklasyfikowania go jako adware. Ponadto odkr
Podczas naszego dochodzenia odkryliśmy, że oneadvnpclub[.]com to podejrzana witryna stworzona w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oneadvnpclub[.]com wykorzystuje wprowadzające w błąd treści, aby uzyskać to zgodę, a także może przekierowywać odwiedzając
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, nasz zespół wykrył ransomware należące do rodziny Dharma o nazwie Mono. To malware szyfruje dane, zmienia nazwy plików i żąda okupu (wyświetla okno pop-up i tworzy plik „info.txt"). Mono dołącza do nazw plików identyfikato
Po przeanalizowaniu Close your Tab nasz zespół doszedł do wniosku, że jego głównym celem jest wyświetlanie natrętnych reklam. Dlatego sklasyfikowaliśmy tę aplikację (rozszerzenie przeglądarki) jako adware. Warto zauważyć, że użytkownicy często pobierają i instalują (lub dodają) adware bez świadomo
Podczas testowania searchmenow.gg stwierdziliśmy, że jest to podejrzana wyszukiwarka. Nasz zespół odkrył searchmenow.gg po dodaniu porywacza przeglądarki do przeglądarki internetowej. Należy zauważyć, że aplikacje przeznaczone do promowania searchmenow.gg mogą zawierać funkcję „Managed by your org
NoEscape jest ransomware oferowane jako usługa (Ransomware-as-a-Service) innym przestępcom, którzy działają jako podmioty powiązane lub klienci. Interfejs narzędzia do tworzenia ransomware umożliwia podmiotom powiązanym dostosowywanie wielu konfiguracji podczas konstruowania plików wykonywalnych r
Thx to ransomware należące do rodziny Dharma. Jego głównym celem jest szyfrowanie danych. W ramach procesu szyfrowania Thx dodaje do oryginalnych nazw plików identyfikator ofiary, adres e-mail cluster1@outlook.sa oraz rozszerzenie „.thx". Przykładowo, nazwa pliku „1.jpg" zostanie zmieniona na „1.
NBR to ransomware należące do rodziny Dharma. Celem NBR jest szyfrowanie danych. Ponadto to ransomware dodaje do nazw plików identyfikator ofiary, adres e-mail harry023m@aol.com oraz rozszerzenie „.NBR". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", „2.png" na „