Nasz zespół badawczy odkrył rozszerzenie przeglądarki Cosmos Extension podczas sprawdzania podejrzanych stron internetowych. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Cosmos Extension wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przek
Nasi badacze natrafili na BACKJOHN - ransomware należące do rodziny Phobos analizując próbki malware przesłane do VirusTotal. Odkryliśmy, że BACKJOHN szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy pliki „info.hta" i „info.txt" (notatki z żądaniem okupu). BACKJOHN dodaje do
Communique to nieuczciwa aplikacja, którą odkryliśmy podczas badania podejrzanych witryn. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Jest przeznaczony do prowadzenia natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności
Vipcaptchanow[.]top to nieuczciwna strona, którą nasi badacze odkryli podczas sprawdzania niewiarygodnych stron internetowych. Została zaprojektowana w celu promowania spamowych powiadomień przeglądarki i przekierowywania odwiedzających do innych (prawdopodobnie niewiarygodnych/szkodliwych) stron
Nasz zespół odkrył, że coolcaptchahere[.]top wyświetla mylącą wiadomość z zamiarem nakłonienia odwiedzających do wyświetlenia powiadomień. Ponadto ta witryna może przekierowywać użytkowników do innych podejrzanych witryn. Należy zauważyć, że użytkownicy nieumyślnie uzyskują dostęp do witryn takich
Nasz zespół badawczy odkrył ransomware o nazwie Like, które należy do rodziny Dharma badając nowe zgłoszenia do VirusTotal. Gdy uruchomiliśmy próbkę ransomware Like (Dharma) na naszym urządzeniu testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Nazwy plików, których dotyczy problem, zostały
Jerd to ransomware zaprojektowane do szyfrowania danych, dołączania do ich nazw identyfikatora ofiary, adresu e-mail jerd@420blaze.it i rozszerzenia „.j3rd" oraz dostarczania dwóch notatek z żądaniem okupu (wyświetlania okna pop-up i tworzenia pliku tekstowego o nazwie „info.txt"). Jerd należy do
IceFire (znane również jako iFire) to ransomware, które szyfruje pliki, dodaje do ich nazw rozszerzenie „.iFire" i tworzy plik „iFire-readme.txt" (notatkę z żądaniem okupu). Celem IceFire jest uniemożliwienie dostępu do plików, dopóki nie zostanie zapłacony okup. Przykład tego, jak IceFire zmieni
Natknęliśmy się na maincaptchanow[.]top podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Odkryliśmy, że ta witryna stosuje taktykę przynęty do kliknięcia, aby oszukać odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowuje ich na oszukańcze witryny.
Soul to nazwa struktury szkodliwego oprogramowania. Stojący za nim cyberprzestępcy używają narzędzia pobierania, który uruchamia program ładujący o nazwie SoulSearcher. Program ładujący jest odpowiedzialny za odszyfrowanie, pobieranie i ładowanie do pamięci innych modułów modułowego backdoora Soul