Podczas sprawdzania rozszerzenia przeglądarki SAI Assistant zauważyliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (search.extjourney.com). W ten sposób sklasyfikowaliśmy AI assistant jako porywacza przeglądarki. Dodatkowo asystent AI może odczyt
Sus to ransomware, które nasz zespół wykrył podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Odkryliśmy, że Sus jest oparty na ransomware Chaos. Sus szyfruje dane, dodaje do ich nazw rozszerzenie „.sus" i zostawia notatkę z żądaniem okupu (plik „read_it.txt"). Przykład tego, j
MacStealer to rodzaj oprogramowania kradnącego informacje, które może uzyskiwać dane logowania, pliki cookie i dokumenty z przeglądarki internetowej ofiary. Jego celem są wersje systemu macOS począwszy od Cataliny i mogą infekować komputery korzystające z procesorów Intel M1 i M2. MacStealer jes
Podczas sprawdzania search-alpha.com dowiedzieliśmy się, że jest to fałszywa wyszukiwarka, która pokazuje wyniki z innych wyszukiwarek. Search-alpha.com to kolejny wariant searchmarquis.com. Fałszywe wyszukiwarki są promowane głównie za pośrednictwem porywaczy przeglądarki, które zmieniają ustaw
Dark Power to ransomware, które uniemożliwia ofiarom dostęp do plików poprzez ich szyfrowanie. Ponadto Dark Power tworzy plik „readme.pdf", który zawiera żądanie okupu. Dodatkowo dołącza do nazw plików rozszerzenie „.dark_power" (np. zmienia nazwę „1.jpg" na „1.jpg.dark_power", „2.png" na „2.png.d
Zbadaliśmy searchsearches.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Nasz zespół odkrył searchsearches.com po dodaniu podejrzanej aplikacji do przeglądarki internetowej. Jedno z rozszerzeń promujących searchsearches.com nosi nazwę Apps. Odkryliśmy je na fałszywej stronie internetowej.
Podczas sprawdzania stron korzystających z nieuczciwych sieci reklamowych natknęliśmy się na linkforcaptcha[.]top. Ta witryna wykorzystuje technikę zachęty do kliknięcia, aby oszukać odwiedzających w celu wyrażenia zgody na otrzymywanie powiadomień. Ponadto linkforcaptcha[.]top może przekierowywać
Po zbadaniu tego oszustwa dowiedzieliśmy się, że jego celem jest nakłonienie niczego niepodejrzewających użytkowników do zadzwonienia pod fałszywy numer pomocy technicznej. Strona, na której działa to oszustwo, zawiera wiele zwodniczych wiadomości twierdzących, że komputer jest zainfekowany i nakł
Nasz zespół badawczy odkrył konfiguratora instalacji zawierającego porywacza przeglądarki o nazwie „Ring" podczas sprawdzania zwodniczych witryn. Zwykle oprogramowanie należące do tej kategorii wprowadza zmiany w ustawieniach przeglądarki. Jednak Ring nie zmienia przeglądarek w celu promowania fał
Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jego celem jest nakłonienie odbiorców do ujawnienia danych osobowych. Takie e-maile są powszechnie znane jako e-maile phishingowe. E-mail, o którym mowa, twierdzi, że odbiorca wygrał na loterii, ale wszystkie twierdzenia zawarte w