Po przeanalizowaniu justcoolcaptcha[.]top odkryliśmy, że ta strona wyświetla zwodniczą wiadomość i prosi o autoryzację do wyświetlania powiadomień. Ponadto justcoolcaptcha[.]top może przekierowywać do innych witryn tego rodzaju. Natknęliśmy się na justcoolcaptcha[.]top podczas analizowania witryn
Cylance to nazwa złośliwego oprogramowania, które działa jako ransomware. Jego celem jest szyfrowanie plików (aby uniemożliwić ofiarom dostęp do ich danych). Dodatkowo Cylance dodaje rozszerzenie „.Cylance" do nazw plików i tworzy plik „CYLANCE_README.txt" (notatkę z żądaniem okupu). Cylance celu
Money Message to ransomware, które szyfruje pliki i tworzy notatkę z żądaniem okupu (plik „money_message.log"). W przeciwieństwie do większości wariantów ransomware, Money Message nie zmienia nazw plików (nie dołącza swojego rozszerzenia do nazw plików). Cyberprzestępcy wykorzystują Money Message
DotRunpeX to nazwa malware typu wstrzykującego. Ten program jest napisany w .NET i istnieje od co najmniej 2022 roku. Istnieje wiele wariantów DotRunpeX. To malware ten stanowi integralną część łańcuchów infekcji i zazwyczaj jest dostarczane na drugim etapie procesu. Celem tego programu jest wstrz
Narzędzie clipper kryptowalutowy to szkodliwe oprogramowanie, które może uzyskiwać i zmieniać informacje przechowywane w schowku. ESET zgłosił wiele fałszywych witryn Telegram i WhatsApp, których celem jest oszukanie użytkowników systemu Android (i Windows) poprzez oferowanie fałszywych (złośliwyc
Nexus to nazwa bankowego trojana atakującego systemy operacyjne Android (OS). Według badań przeprowadzonych przez analityków Cyble. Nexus to przemianowana wersja trojana bankowego S.O.V.A. Zgodnie z klasyfikacją, to malware obiera za cel przede wszystkim informacje związane z bankowością i finans
Nasi badacze odkryli ransomware Alice podczas badania nowych zgłoszeń malware do VirusTotal. Szkodliwe programy należące do tej klasyfikacji działają poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę Alice na naszym urządzeniu testowym, zaszyfrowa
RED TEAM to ransomware, które odkryliśmy podczas badania próbek malware przesłanych do VirusTotal. Odkryto, że to ransomware należy do rodziny Babuk. Szyfruje pliki, dodaje do ich nazw rozszerzenie „.REDTM" i tworzy plik „HowToDecryptYourFiles.txt" (notatkę z żądaniem okupu). Przykład tego, jak r
OpcJacker to nazwa złośliwego oprogramowania zdolnego do rejestrowania naciśnięć klawiszy, przechwytywania zrzutów ekranu, kradzieży poufnych informacji z przeglądarek internetowych, ładowania dodatkowych modułów i zastępowania adresów kryptowalutowych w schowku systemowym. OpcJacker udaje legalne
Hairysquid to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie „.Hairysquid". Hairysquid to nowy wariant ransomware Mimic. Oprócz szyfrowania plików, Hairysquid tworzy notatkę z żądaniem okupu (plik „READ_ME_DECRYPTION_HAIRYSQUID.txt"). Przykład jak Hairysquid zmienia nazwy plik