Nasi badacze odkryli aplikację Buzz podczas rutynowej kontroli oszukańczych witryn. Podczas dochodzenia instalator dołączony do tej aplikacji został znaleziony na stronie oferującej pobieranie „pirackiego" oprogramowania. Nasza analiza Buzza wykazała, że działa on jako oprogramowanie reklamowe (ad
Podczas testowania aplikacji Clipbox Tab dowiedzieliśmy się, że to rozszerzenie przeglądarki działa jako porywacz przeglądarki. Celem tej aplikacji porywającej przeglądarkę jest promowanie dwóch fałszywych wyszukiwarek: find.asrcgetit.com i clipboxtab.com. Clipbox Tab przejmuje kontrolę nad przegl
MEDUSA to ransomware, które szyfruje dane, dodaje rozszerzenie „.MEDUSA" do nazw plików i zostawia plik „!!!READ_ME_MEDUSA!!!.txt", który zawiera żądanie okupu. Nasz zespół odkrył MEDUSA podczas badania próbek przesłanych do VirusTotal. Przykład tego, jak MEDUSA zmienia nazwy plików: zmienia nazw
„Microsoft Support Alert" to kolejny fałszywy błąd podobny do "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!" i wielu innych. Ogólnie rzecz biorąc, ten błąd jest generowany przez oszukańcze witryny, do których odwiedzający trafiają nieumyślnie – są na
Nasz zespół badawczy odkrył stronę promującą instalator zawierającą rozszerzenie przeglądarki MetAI Assistant podczas sprawdzania oszukańczych witryn. Jest promowana jako narzędzie, które pozwala użytkownikom na wykorzystanie „OpenAI" (prawdopodobnie chatbota ChatGPT opracowanego przez OpenAI) na
MortalKombat TO ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych na stronę VirusTotal. Szyfruje pliki, zmienia tapetę pulpitu, usuwa plik „HOW TO DECRYPT FILES.txt" i zmienia nazwy plików. MortalKombat jest oparty na ransomware Xorist. Mort
Brute Ratel to narzędzie do testowania penetracji stworzone po inżynierii wstecznej wielu najwyższej jakości bibliotek Endpoint Detection and Response (EDR) oraz antywirusowych bibliotek dołączanych dynamicznie (DLL). Jest to zestaw narzędzi poeksploatacyjnych zaprojektowany w celu uniknięcia wykr
Nasz zespół badawczy odkrył instalator zawierający aplikację Tidings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Tidings działa poprzez wyświetlanie reklam i może mieć dodatkowe szkodliwe zdolno
WhiteSnake to złośliwe oprogramowanie kradnące informacje, które wydobywa szereg poufnych informacji z zainfekowanych komputerów. Cyberprzestępcy, którzy opracowali WhiteSnake, sprzedają swoje malware na forum hakerskim. To złośliwe oprogramowanie można kupić na różne okresy dostępu, a ceny wahają
Badając podejrzane strony internetowe, nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Hockey Start. Jest ono przedstawiane jako narzędzie do szybkiego dostępu do treści online związanych ze sportem hokejowym. Jednak po przeanalizowaniu tego rozszerzenia ustaliliśmy, że zmienia on