NodeStealer to rodzaj złośliwego oprogramowania napisanego w JavaScript i uruchamianego za pośrednictwem Node.js. Jest używany przez cyberprzestępców do kradzieży plików cookie przeglądarki i danych logowania, umożliwiając im przejmowanie kont Gmail, Facebook, Outlook i prawdopodobnie innych. To m
„DHL Shipment Details" odnosi się do fałszywego e-maila wykorzystującego nazwę DHL – firmy kurierskiej i dostawczej – w niecnych celach. Należy podkreślić, że niniejsza wiadomość nie jest w żaden sposób powiązana ani z DHL, ani z Deutsche Post. Po przeanalizowaniu tego e-maila ustaliliśmy, że dzia
Po przeanalizowaniu e-maila „American Express Merchant Reward" stwierdziliśmy, że jest on fałszywy. Ta wiadomość spamowa twierdzi, że odbiorca ma przychodzącą płatność, aby ją otrzymać – musi zaktualizować i zweryfikować swoje konto. Należy podkreślić, że ta poczta phishingowa nie jest w żaden spo
Badając nowe zgłoszenia na stronie VirusTotal, nasz zespół badawczy odkrył ransomware Black Hunt 2.0. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie. Na naszym urządzeniu testowym Black Hunt 2.0 zaszyfrowało pliki, dodając do ich nazw unikatowy identyfikator przypisany ofier
HotRat to solidny trojan zdalnego dostępu (RAT) oparty na implementacji AsyncRAT typu open source. To malware umożliwia cyberprzestępcom kradzież poufnych danych, wprowadzanie dodatkowego złośliwego oprogramowania i wykonywanie innych nielegalnych działań. HotRat jest zwykle dystrybuowany poprzez
Search-content.com to adres fałszywej wyszukiwarki. Nasi badacze odkryli tę witrynę podczas badania zwodniczych stron internetowych. Z jednej z takich stron został pobrany instalator zawierający porywacza przeglądarki Apps. To nieuczciwe rozszerzenie przeglądarki promuje (poprzez przekierowania) s
BundleBot to złośliwe oprogramowanie, które działa w ukryciu, latając pod radarem i atakuje przede wszystkim systemy korzystające z samodzielnego formatu pakietu dotnet (pojedynczego pliku). BundleBot to wyrafinowany złodziej i bot, który stanowi poważne zagrożenie dla bezpieczeństwa i prywatności
Cactus to ransomware, które szyfruje dane, zapewnia notatkę z żądaniem okupu („cAcTuS.readme.txt") i dołącza rozszerzenie „.CTS1" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.CTS1", „2.png.CTS1" itd. Cactus może używać różnych trybów szyfrowania. W zależności od używanego trybu szy
LOCK2023 to ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas badania próbek przesłanych na stronę VirusTotal. LOCK2023 szyfruje pliki, dostarcza notatkę z żądaniem okupu („README.txt") i dodaje do nazw plików rozszerzenie „.LOCK2023". Przykładowo zmienia nazwę „1.jpg" na
Nasz zespół badawczy znalazł ransomware 2QZ3 podczas badania nowych zgłoszeń na witrynie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Phobos. 2QZ3 jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym nazwy zaszyfrowanych