WASP to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła ofiar, dane kart kredytowych, konta Discord, portfele kryptowalutowe oraz pliki osobiste i wysyła je do cyberprzestępcy. Wysyła skradzione dane za pośrednictwem adresu webhook Discord. Zaobserwowano, że WASP jest sp
Podczas sprawdzania captchafine[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia (wyświetla zwodniczą wiadomość), aby zwabić odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Ponadto captchafine[.]live przekierowuje na oszukańcze strony internetowe. Ta strona
Team Punisher to program typu ransomware przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym urządzeniu testowym to złośliwe oprogramowanie zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.punisher". Aby rozwinąć, plik początkowo nazwany „1.jpg" pojawił się
Cryptonite (.cryptn8) to ransomware przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Jak donosi Fortinet, jest to konfigurowalna wersja ransomware, która jest dostępna za darmo, co jest rzadkością. Malware tego typu zwykle dodaje do zaszyfrowanych plików rozszerzenie, a
CRASH to ransomware (jeden z wariantów rodziny ransomware Dharma). Szyfruje ono pliki, zmienia ich nazwy (poprzez dołączenie do nich identyfikatora ofiary, adresu e-mail netcrash@msgsafe.io oraz rozszerzenia „.CRASH") oraz dostarcza dwie notatki z żądaniem okupu (wyświetla okno pop-up i zostawia p
Just jest jednym z wariantów ransomware należącego do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail justdoit@onionmail.org oraz rozszerzenie „.just". Ponadto Just zostawia plik „FILES ENCRYPTED.txt" i wyświetla okienko pop-up (oba zawierają żąda
Trojan iniekcyjny odnosi się do rodzaju malware zaprojektowanego do wstrzykiwania złośliwego kodu do programów i procesów. Zastosowanie tych trojanów jest różne. Mogą one być zdolne do zmiany działania legalnego oprogramowania lub powodowania infekcji łańcuchowych (np. pobierania/instalowania doda
Podczas sprawdzania aplikacji Videos odkryliśmy, że należy ona do rodziny malware ChromeLoader. Jest to aplikacja wspierana reklamami, która wyświetla niechciane reklamy. Odkryliśmy aplikację Wideo po pobraniu pliku VHD ze zwodniczej strony. Należy wspomnieć, że aplikacje ChromeLoader zwykle są do
FakeReward to nazwa złośliwego programu atakującego urządzenia z systemem Android. Ma na celu uzyskanie danych osobowych i informacji związanych z bankowością. Istnieje wiele wariantów FakeReward. W chwili pisania tego tekstu zauważono co najmniej pięć jego wersji. FakeReward był aktywnie dystryb
AxBanker to złośliwe oprogramowanie bankowe specyficzne dla systemu Android. Jak sugeruje jego klasyfikacja, to malware ma na celu uzyskanie informacji bankowych. AxBanker był używany w dużych kampaniach smishingowych (phishing SMS) skierowanych do użytkowników z Indii. Operacje te koncentrowały s