Truebot, znany również jako Silence.Downloader, to złośliwy program, który ma możliwości botnet i modułu ładującego/wstrzykującego. To malware może dodawać urządzenia ofiar do botnetu i powodować łańcuchowe infekcje systemowe (tj. pobierać/instalować dodatkowe złośliwe programy/komponenty). Istni
Badając rozszerzenie przeglądarki Landscape Scroller, odkryliśmy, że zmieniło ono ustawienia przeglądarki internetowej. Porywa przeglądarkę, aby promować search.landscapescroller.net – fałszywą wyszukiwarkę. Nasz zespół odkrył narzędzie Landscape Scroller na zwodniczej stronie internetowej.
Przestępcy stojący za tą kampanią spamową, która jest sklasyfikowana jako oszustwo sekstorsyjne, wysyłają e-maile do wielu osób i mają nadzieję, że niektóre zostaną oszukane. Zwykle oszuści, którzy wysyłają e-maile z tą informacją, próbują szantażować odbiorców groźbą wysłania kompromitujących, up
Po sprawdzeniu e-maila „Professional Hacker Managed To Hack Your Operating System" i jego odpowiednika w języku niemieckim ustaliliśmy, że jest to wiadomość spamowa. Wiadomości te działają jako oszustwa sekstorsyjne. Składają fałszywe twierdzenia, że urządzenia odbiorców są zainfekowane malware,
Odkryte przez bdacza malware S!Ri, Venus to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ten złośliwy program blokuje pliki, czyniąc je niedostępnymi i bezużytecznymi. Następnie ofiary proszone są o zapłatę za odblokowanie
Nasi badacze odkryli oszukańczy komunikat „McAfee - Your Card Payment Has Failed!" podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Twierdzi, że antywirus McAfee wygasł z powodu nieudanej płatności cyklicznej. Zachęcają użytkowników do rozwiązania tego problemu i ochrony
Thehypefeed[.]com to jedna z witryn zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oprócz wyświetlania oszukańczych treści, thehypefeed[.]com przekierowuje na inne strony. Odkryliśmy thehypefeed[.]com podczas sprawdzania witryn korzystających z n
Schoolyard Bully to nazwa złośliwego programu atakującego systemy operacyjne Android. To malware posiada wyrafinowane możliwości zapobiegania wykryciu i w czasie badań było niewykrywane przez wielu dostawców zabezpieczeń. Schoolyard Bully to malware kradnące informacje, które stara się wydobyć dan
PUTIN to ransomware należące do rodziny CONTI. Uniemożliwia ofiarom dostęp do danych poprzez ich szyfrowanie. Ponadto PUTIN dodaje rozszerzenie „.PUTIN" do nazw wszystkich zaszyfrowanych plików i usuwa plik „README.txt" zawierający informacje kontaktowe. Przykład tego, jak ransomware PUTIN zmieni
CryWiper to złośliwe oprogramowanie podszywające się pod ransomware. Działa jak narzędzie czyszczenia danych: zamiast szyfrować pliki, CryWiper uszkadza je. Dodaje również do ich nazw rozszerzenie „.CRY" i usuwa kopie w tle, aby uniemożliwić ofiarom przywrócenie ich plików. Zaobserwowano, że cyber