Podczas testowania aplikacji Search-News Default Search odkryliśmy, że działa ona jako porywacz przeglądarki. Promuje fałszywą wyszukiwarkę (search-news.xyz) poprzez zmianę niektórych ustawień przeglądarki internetowej. Odkryliśmy Search-News Default Search na podejrzanej stronie internetowej.
Jest to fałszywa wiadomość wirusowa wyświetlana przez zwodniczą witrynę (oszukańczą witrynę pomocy technicznej). Celem tej strony jest nakłonienie niczego niepodejrzewających gości do zadzwonienia pod podany numer. Żadna z wiadomości na tej stronie nie jest prawdziwa. Dlatego należy zignorować tę
Nasi badacze odkryli ransomware Nlb podczas badania nowych zgłoszeń do VirusTotal. Ten szkodliwy program należy do rodziny ransomware Dharma. Kiedy uruchomiliśmy próbkę Nlb w naszym systemie testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały opatrzone unikalnym
Hook to bankowe złośliwe oprogramowanie atakujące użytkowników Androida. Hook umożliwia cyberprzestępcom zdalną interakcję z ekranem zainfekowanego urządzenia, eksfiltrację plików, kradzież fraz seed z portfeli kryptowalutowych, przeprowadzanie ataków nakładkowych i nie tylko. Malware Hook należy
Jest to zwodnicza wiadomość wyświetlana przez podejrzaną stronę. Użytkownicy nie odwiedzają celowo oszukańczych witryn, takich jak ta. Większość z tych stron wyświetla fałszywe powiadomienia sugerujące, że urządzenie jest zainfekowane wirusami. Są one tworzone w celu nakłonienia odwiedzających d
R0n to ransomware, które szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ronvest@tutanota.de oraz rozszerzenie „.r0n". Ponadto R0n dostarcza dwie notatki z żądaniem okupu: wyświetla okno pop-up i tworzy plik „info.txt". Nasz zespół odkrył R0n podczas sprawdzania próbek malw
Vagus to nazwa trojana zdalnego dostępu (RAT). Złośliwe oprogramowanie z tej kategorii ma na celu umożliwienie zdalnego dostępu i kontroli nad zagrożonymi urządzeniami. Trojany te mogą być wysoce wielofunkcyjne i powodować różnorodne szkody. Poniższy przegląd opiera się na materiałach prom
Nasz zespół wykrył ransomware należące do rodziny Phobos o nazwie STEEL podczas badania próbek malware przesłanych do witryny VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail codeofhonor@tuta.io oraz rozszerzenie „.STEEL". Ponadto STEEL udostępnia
Nasi badacze odkryli nieuczciwą stronę internetową totalrecaptcha[.]top dadając podejrzane strony internetowe. Odkryliśmy, że ma dwa warianty wyglądu (prawdopodobnie więcej), które wykorzystują oszukańcze treści, aby nakłonić odwiedzających do umożliwienia stronie wyświetlania spamowych powiadomie
Pegasus to nazwa złośliwego programu należącego do klasyfikacji programów szpiegujących. Jest skierowany do systemów operacyjnych Android i może wykonywać różne polecenia oraz wydobywać szeroki zakres informacji. Pegasus to bardzo wyrafinowany program opracowany przez izraelską firmę zajmującą si