MEDUSA to ransomware, które szyfruje dane, dodaje rozszerzenie „.MEDUSA" do nazw plików i zostawia plik „!!!READ_ME_MEDUSA!!!.txt", który zawiera żądanie okupu. Nasz zespół odkrył MEDUSA podczas badania próbek przesłanych do VirusTotal. Przykład tego, jak MEDUSA zmienia nazwy plików: zmienia nazw
„Microsoft Support Alert" to kolejny fałszywy błąd podobny do "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!" i wielu innych. Ogólnie rzecz biorąc, ten błąd jest generowany przez oszukańcze witryny, do których odwiedzający trafiają nieumyślnie – są na
Nasz zespół badawczy odkrył stronę promującą instalator zawierającą rozszerzenie przeglądarki MetAI Assistant podczas sprawdzania oszukańczych witryn. Jest promowana jako narzędzie, które pozwala użytkownikom na wykorzystanie „OpenAI" (prawdopodobnie chatbota ChatGPT opracowanego przez OpenAI) na
MortalKombat TO ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych na stronę VirusTotal. Szyfruje pliki, zmienia tapetę pulpitu, usuwa plik „HOW TO DECRYPT FILES.txt" i zmienia nazwy plików. MortalKombat jest oparty na ransomware Xorist. Mort
Brute Ratel to narzędzie do testowania penetracji stworzone po inżynierii wstecznej wielu najwyższej jakości bibliotek Endpoint Detection and Response (EDR) oraz antywirusowych bibliotek dołączanych dynamicznie (DLL). Jest to zestaw narzędzi poeksploatacyjnych zaprojektowany w celu uniknięcia wykr
Nasz zespół badawczy odkrył instalator zawierający aplikację Tidings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Tidings działa poprzez wyświetlanie reklam i może mieć dodatkowe szkodliwe zdolno
WhiteSnake to złośliwe oprogramowanie kradnące informacje, które wydobywa szereg poufnych informacji z zainfekowanych komputerów. Cyberprzestępcy, którzy opracowali WhiteSnake, sprzedają swoje malware na forum hakerskim. To złośliwe oprogramowanie można kupić na różne okresy dostępu, a ceny wahają
Badając podejrzane strony internetowe, nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Hockey Start. Jest ono przedstawiane jako narzędzie do szybkiego dostępu do treści online związanych ze sportem hokejowym. Jednak po przeanalizowaniu tego rozszerzenia ustaliliśmy, że zmienia on
Po zbadaniu fastcaptcha[.]top nasz zespół ustalił, że jest to podejrzana witryna, która wyświetla wprowadzający w błąd komunikat, aby oszukać odwiedzających, aby zgodzili się na otrzymywanie powiadomień. Witryny takie jak fastcaptcha[.]top są często odwiedzane nieumyślnie przez odwiedzających. Odk
Odkryliśmy rozszerzenie przeglądarki Capital Buff badając podejrzane witryny promujące oprogramowanie. Strona popierająca to oprogramowanie opisywała to oprogramowanie jako narzędzie zwiększające wydajność, które ma widżet listy rzeczy do zrobienia i być w stanie organizować zakładki przeglądarki.