Nasz zespół przeanalizował ten e-mail i stwierdził, że został napisany przez oszustów udających przedstawicieli Standard Bank. Jego celem jest nakłonienie odbiorców do wprowadzenia danych osobowych na otwartej fałszywej stronie internetowej. E-maile tego rodzaju nazywane są e-mailami phishingowymi
„E-mail dotyczący kwarantanny" odnosi się do spamowej kampanii phishingowej. Termin „kampania spamowa" jest używany do zdefiniowania operacji na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Wiadomości rozpowszechniane w ramach kampanii „E-mail dotyczący kwarantanny" twier
Nasi badacze odkryli kolejny szkodliwy program należący do rodziny ransomware Dharma – o nazwie Pdf – podczas sprawdzania nowych zgłoszeń do VirusTotal. Po uruchomieniu próbki ransomware Pdf na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrz
Gigabud to nazwa trojana zdalnego dostępu (RAT) do systemu Android, który może nagrywać ekran ofiary i kraść dane bankowe, wykorzystując usługę ułatwień dostępu. Gigabud podszywa się pod aplikacje bankowe, handlowe i inne. Zaobserwowano, że cyberprzestępcy używali oszukańczych stron internetowych
Nasz zespół przetestował rozszerzenie przeglądarki App i stwierdził, że działa ono jako porywacz przeglądarki. Celem tego rozszerzenia jest promowanie różnych fałszywych wyszukiwarek. Ponadto rozszerzenie aplikacji dodaje funkcję „Managed by your organization" do przeglądarek Chrome. Odkryliśmy je
Nasz zespół badawczy odkrył aplikację OperativeQueue podczas przeglądania nowych zgłoszeń do VirusTotal. Po zainstalowaniu tej aplikacji w naszym systemie testowym zweryfikowaliśmy, że działa ona jako oprogramowanie reklamowe (adware). Warto zauważyć, że OperativeQueue jest częścią rodziny malwa
Analizując aplikację Snetchball, odkryliśmy, że działa ona jako adware – wyświetla natrętne reklamy. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych metod. Odkryliśmy Snetchball po pobraniu złośliwego instalatora z podejrzanej strony internetowej. Snetc
Nasi badacze znaleźli zwodniczą stronę promującą złośliwego asystenta pobierania podczas sprawdzania podejrzanych stron internetowych. Po instalacji na naszej maszynie testowej dowiedzieliśmy się, że był on dołączany do różnych szkodliwych programów, w tym do Split Files (alternatywnie nazwanego S
Odkryliśmy aplikację Library Games po pobraniu i użyciu złośliwego instalatora. Po przetestowaniu Library Games odkryliśmy, że wyświetla natrętne reklamy. W związku z tym sklasyfikowaliśmy Library Games jako adware. Ta aplikacja działa w Menedżerze zadań jako Library Games 1.1. Reklamy wyś
Nasza kontrola e-maila „Unknown Browser Login" wykazała, że jest to spam działający jako oszustwo phishingowe. Wiadomość jest przedstawiana jako powiadomienie o bezpieczeństwie konta e-mail, ostrzegające odbiorcę o podejrzanym logowaniu. Ta wiadomość spamowa ma na celu wydobycie haseł do kont e-ma