Rhadamanthys jest złośliwym oprogramowaniem typu złodziej i jak sama nazwa wskazuje – jest przeznaczone do wydobywania danych z zainfekowanych urządzeń. W chwili pisania tego tekstu to malware rozsyła się za pośrednictwem złośliwych witryn odzwierciedlających strony oryginalnego oprogramowania, t
Podczas badania próbek przesłanych do VirusTotal nasi badacze złośliwego oprogramowania odkryli ransomware Magic. Odkryliśmy, że to ransomware należy do rodziny Phobos. Magic szyfruje dane i dołącza do nazw plików identyfikator ofiary, adres e-mail o północy@email.tg oraz rozszerzenie „.magic". P
HARDBIT 2.0 to nowa wersja ransomware HARDBIT. Odkryliśmy ją podczas sprawdzania próbek malware przesłanych do VirusTotal. HARDBIT 2.0 szyfruje dane, dodaje do nazw plików ciąg losowych znaków, identyfikator ofiary, adres e-mail oraz rozszerzenie „.hardbit2". Ponadto HARDBIT 2.0 zmienia tapetę pu
StealDeal to nazwa narzędzia do kradzieży informacji, którego celem są dane przeglądarki internetowej i ewentualnie inne informacje. Wiadomo, że StealDeal jest dystrybuowany za pośrednictwem skompromitowanego adresu e-mail. Plik używany do dystrybucji malware wstrzykuje StealDeal i inne złośliwe o
Oszuści wykorzystują wszelkiego rodzaju sposoby wyłudzania informacji lub pieniędzy od osób i rozsyłania szkodliwych programów za pośrednictwem e-maili. W tym artykule opisano przypadki, w których oszuści wykorzystują e-maile, aby nakłonić odbiorców do zainstalowania ConnectWise (wcześniej znanego
RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictw
GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto Go
Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak
SBU to jeden z wariantów ransomware należącego do rodziny Dharma. SBU szyfruje dane, dołącza do ich nazw rozszerzenie („.SBU"), tworzy plik „info.txt" i wyświetla okienko pop-up. Plik tekstowy i okno pop-up zawierają żądanie okupu. Przykład tego, jak ransomware SBU zmienia nazwy plików: zmienia „1
BraDex to bankowe malware atakujące systemy operacyjne Android. Celem tego złośliwego programu jest uzyskanie dostępu do kont bankowych ofiar i dokonywanie oszukańczych transakcji. W chwili pisania tego tekstu BrasDex obiera za cel wyłącznie brazylijskie aplikacje bankowe. W poprzednich kampaniac