Nasz zespół badawczy odkrył ransomware Solix podczas rutynowego badania nowych zgłoszeń na stronie VirusTotal. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę Solix na naszym urządzeniu testowym,
Po przeanalizowaniu rozszerzenia przeglądarki iStart New Tab, nasz zespół dowiedział się, że działa ono jako porywacz przeglądarki, zmieniając ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki (letsearches.com). Należy pamiętać, że użytkownicy zwykle nieumyślnie dodają do swoich prz
„Wirus skrót ładujący rozszerzenia Chromium" odnosi się do rodzaju infekcji wpływającej na przeglądarki oparte na Chromium, takie jak Google Chrome, Microsoft Edge, Brave i wiele innych. W tych infekcjach zmodyfikowane pliki LNK (skrót Windows) są używane do uruchamiania legalnej przeglądarki wraz
FluHorse to niebezpieczne złośliwe oprogramowanie na system Android, którego celem są użytkownicy w Azji Wschodniej. Malware jest dystrybuowane za pośrednictwem wiadomości e-mail i wykorzystuje kilka złośliwych aplikacji, które naśladują legalne aplikacje, kradnąc dane uwierzytelniające i kody 2FA
Po przeanalizowaniu tego e-maila ustaliliśmy, że jest to oszustwo sekstorsyjne, grożące udostępnieniem (ujawnieniem) filmów wideo odbiorców odwiedzających witryny dla dorosłych oraz ich danych osobowych. Ten e-mail ma na celu nakłonienie odbiorców do wysłania określonej kwoty w Bitcoinach na podan
Geacon to nazwa złośliwego programu atakującego systemy Mac OS (systemy operacyjne). Historia firmy Geacon zaczyna się od języka programowania Go i wprowadzenia Cobalt Strike – niesławnego złośliwego oprogramowania dla systemu operacyjnego Windows. Wersje Go nie były wcześniej intensywnie wykorz
Po zbadaniu e-maila „I Will Be Direct You Watch Adult Content" ustaliliśmy, że służy oa do ułatwienia oszustwa sekstorsyjnego. List spamowy twierdzi, że nadawca dokonał nagrania odbiorcy o charakterze jednoznacznie seksualnym, które zostanie wysłane do jego kontaktów, chyba że zostanie zapłacony o
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware BlackRock. Jest ono przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ten złośliwy program jest częścią rodziny ransomware Phobos. Na naszym urządzeniu testowym BlackRock zaszyfrowało pliki i zmieniło ic
DarkVision to nazwa trojana do zdalnej administracji (RAT). Malware tego typu ma na celu zapewnienie nieautoryzowanego dostępu do komputera ofiary. RAT umożliwia atakującym zdalną kontrolę nad zainfekowanym komputerem, dając im dostęp do poufnych danych i możliwość wykonywania szeregu złośliwych d
Akira to nazwa ransomware przeznaczonego do szyfrowania danych, modyfikowania nazw wszystkich plików, których dotyczy problem (poprzez dodanie rozszerzenia „.akira") i tworzenia notatki z żądaniem okupu („akira_readme.txt"). Ponadto po wykonaniu Akira uruchamia polecenie PowerShell, aby usunąć kop