Star-search.xyz to fałszywa wyszukiwarka, która pokazuje wyniki wygenerowane przez Bing. Nie generuje żadnych unikalnych wyników wyszukiwania. Zwykle fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Większość aplikacji tego typu jest promowana/dystrybuowana przy użyciu podejrzanych
CryptoClippy to złośliwe oprogramowanie, które działa jako clipper kryptowalut. Podstawową funkcją tego malware jest monitorowanie schowka ofiary i rozpoznawanie przypadków, w których ofiara kopiuje adres portfela kryptowalutowego. Po zidentyfikowaniu malware zastępuje skopiowany adres portfela ad
Proton to ransomware, które nasz zespół odkrył w VirusTotal podczas sprawdzania strony pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Odkryliśmy, że Proton szyfruje pliki, dołącza do ich nazw adres e-mail kigatsu@tutanota.com, identyfikator ofiary i rozszerzenie „.kigatsu" oraz t
Rorschach (znany również jako BabLock) to ransomware, które szyfruje pliki. Celem atakujących są małe i średnie przedsiębiorstwa oraz przedsiębiorstwa przemysłowe. Wraz z szyfrowaniem danych Rorschach dodaje również losowy ciąg znaków i dwucyfrową liczbę (z zakresu od 00 do 98) na końcu nazw plikó
Po przeanalizowaniu tego e-maila stwierdziliśmy, że jest to oszukańcza wiadomość wymuszająca. Ta kampania phishingowa składa się z co najmniej dwóch wersji wiadomości, w których sprawcy wykorzystują nazwiska znanych cyberprzestępców, aby zastraszyć i uwiarygodnić swoje groźby. E-mail jest
Samorozpakowujące się pliki archiwów (SFX) były tradycyjnie używane do udostępniania skompresowanych danych osobom, które nie mają oprogramowania do rozpakowywania i przeglądania zawartości standardowego pliku archiwum. Niemniej jednak mogą one zawierać ukryte złośliwe funkcje, które nie są od raz
Predator to nazwa oprogramowania szpiegującego (złośliwego oprogramowania) atakującego użytkowników systemu Android. W okresie od sierpnia do października 2021 r. osoby atakujące wykorzystywały eksploity dnia zerowego, których celem były przeglądarki Chrome i system operacyjny Android, do instalow
Po zbadaniu tego oszustwa ustaliliśmy, że jest to klasyczne oszustwo polegające na rozdawaniu kryptowalut, które rzekomo zostało zaaranżowane przez osobę publiczną (w tym przypadku Andrew Tate). Celem oszustów jest nakłonienie niczego niepodejrzewających osób do przelania ich środków w kryptowalut
Badając to oszustwo, nasz zespół dowiedział się, że jest to ono związane z oszustwem pomocy technicznej wyświetlanym przez zwodniczą witrynę, której celem jest nakłonienie niczego niepodejrzewających gości do zadzwonienia pod fałszywy numer (skontaktowanie się z oszustami). Ta oszukańcza strona wy
BlackByteNT to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie. Ponadto BlackByteNT zmienia nazwy plików i tworzy plik tekstowy (notatkę z żądaniem okupu) o nazwie „BB_Readme_[losowy_ciąg].txt". Zmienia nazwy plików, zastępując ich nazwy ciągiem losowych znaków i dodając rozszer