Nasz zespół badawczy odkrył ClearBrowser podczas inspekcji podejrzanych witryn promujących oprogramowanie. Po zainstalowaniu tego oprogramowania na naszym urządzeniu testowym dowiedzieliśmy się, że jest to nieuczciwa przeglądarka oparta na projekcie open source Chromium. Dowiedzieliśmy się równie
Joker (znany również jako SysJoker) to trojan malware, którego celem są użytkownicy Androida. Został spakowany w co najmniej dwa tuziny aplikacji, które zostały pobrane ze sklepu Google Play ponad 400 000 razy. Głównym celem Jokera jest generowanie przychodów dla cyberprzestępców odpowiedzialnych
DAAM to botnet na Androida wykorzystywany do uzyskiwania nieautoryzowanego dostępu do docelowych urządzeń od 2021 roku. Cyberprzestępcy wykorzystują go do przeprowadzania różnych złośliwych operacji. Dzięki botnetowi DAAM dla Androida cyberprzestępcy mogą powiązać szkodliwy kod z oryginalną aplika
Nasz zespół badawczy odkrył nową, nieuczciwą stronę captchahere[.]podczas badania podejrzanych witryn. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn. Większość odwiedzających strony takie jak
Natknęliśmy się na colamecola[.]biz podczas naszej analizy podejrzanych witryn. Nasza analiza tej witryny wykazała, że jest to podejrzana strona, która oszukuje odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Ponadto colamecola[.]biz może przekierowywać odwiedzających na inne podejrzan
Po sprawdzeniu e-maila „Purchase Confirmation" stwierdziliśmy, że jest to spam. Ta wiadomość jest prezentowana jako wiadomość dotycząca potwierdzenia zakupu. Podobno zawiera odpowiednią dokumentację; jednak po kliknięciu podanego łącza przekierowuje do strony phishingowej, której celem są dane log
Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji. Po uruchomieniu zł
Nasz zespół badawczy odkrył ransomware CRYPTNET podczas sprawdzania nowych zgłoszeń do VirusTotal. Gdy uruchomiliśmy próbkę CRYPTNET na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie składające się z pięciu losowych znaków. Na przykład w naszym systemie plik
Raspberry Robin to wysoce wyrafinowane malware (robak) znane z unikania wykrycia i stosowania unikalnych taktyk. W ciągu ostatniego roku stał się jednym z najbardziej rozpowszechnionych złośliwych programów wykorzystywanych przez różne ugrupowania cyberprzestępcze do dystrybucji innego malware, w
Po zbadaniu aplikacji NanoAccess odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy NanoAccess jako adware, które często jest dystrybuowane za pomocą podejrzanych i wprowadzających w błąd metod. W rezultacie niczego niepodejrzewający użytkownicy mogą ją nieumyślnie