GAZPROM to szkodliwy program wykorzystujący kod ransomware CONTI. Złośliwe oprogramowanie klasyfikowane jako ransomware działa na zasadzie szyfrowania danych w celu żądania okupu za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę GAZPROM w naszym systemie testowym, zaszyfrowała ona pliki i do
BlackSuit to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. BlackSuit jest skierowany do użytkowników systemów Windows i Linux. Oprócz szyfrowania danych, to ransomware zmienia tapetę pulpitu, tworzy plik „README.BlackSuit.txt" (notat
BouldSpy to złośliwe oprogramowanie typu spyware i wykradające dane, którego celem są urządzenia z Androidem. Może rejestrować i wyodrębniać szeroką gamę informacji z zainfekowanych systemów. Ten szkodliwy program istnieje co najmniej od 2020 roku. Badanie przeprowadzone przez analityków Lookout
Złośliwe oprogramowanie TrafficStealer wykorzystuje interfejsy API otwartego kontenera do przekierowywania ruchu sieciowego do określonych witryn i manipulowania interakcją użytkownika z reklamami. Dzięki wykorzystaniu kontenerów Docker program ten generuje zyski, wysyłając ruch do miejsc docelo
H3r TP ransomware wykryte przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Ten program jest częścią rodziny ransomware Dharma i działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie. W naszym systemie testowym H3r zmieniło nazwy zaszyfrowanych
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli BOOM – szkodliwy program należący do rodziny ransomware Phobos. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki ransomware BOOM (Phobos
Podczas naszej inspekcji opencaptchahere[.]top wykryliśmy, że stosuje oszukańcze podejście, aby przekonać odwiedzających do zezwolenia na wysyłanie powiadomień. Ponadto opencaptchahere[.]top może przekierowywać odwiedzających do podejrzanych witryn. Opencaptchahere[.]top napotkano podczas sprawdza
LOBSHOT to rodzaj złośliwego oprogramowania z funkcją o nazwie hVNC (Hidden Virtual Network Computing), która umożliwia atakującym dostęp do komputera ofiary bez bycia zauważonym. Komponent hVNC skutecznie omija systemy wykrywania oszustw. Ponadto LOBSHOT jest wykorzystywany do popełniania przestę
Nasz zespół badawczy odkrył oszustwo pomocy technicznej „Windows Key Code Is Not Valid And Seems Pirated" podczas badania nieuczciwych witryn. Program składa fałszywe twierdzenia dotyczące nielegalnej wersji systemu Windows i infekcji systemu. To oszustwo związane z pomocą techniczną ma na celu na
AMOS (Atomic) Stealer to złośliwy program atakujący systemy operacyjne Mac OS. Jest klasyfikowany jako złodziej – rodzaj złośliwego oprogramowania, które wydobywa i eksfiltruje informacje z zainfekowanych urządzeń. W chwili pisania tego tekstu AMOS jest aktywnie sprzedawany na Telegramie.