BlackRock to złośliwe oprogramowanie (malware bankowe), które w szczególności atakuje systemy operacyjne Android na smartfonach. BlackRock zostało po raz pierwszy zauważone w drugim kwartale 2020 roku. To mobilne malware jest tworzone przy użyciu kodu źródłowego innego złośliwego oprogramowania o
SearchBlox to złośliwe rozszerzenie przeglądarki Google Chrome. Istnieją dwa warianty tego rozszerzenia i oba obiecują umożliwić użytkownikom przeszukiwanie serwerów platformy gier wideo Roblox w poszukiwaniu określonego gracza. Zamiast tego, ten złośliwy program atakuje dane powiązane z Robloxem
D0nut to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „.d0nut" (np. zmienia nazwę „1.jpg" na „1.jpg.d0nut", „2.png" na „2.png.d0nut" itd.). Ponadto D0nut zostawia dwa pliki HTML („d0nut.html") i wyświetla okienko pop-up. Zawierają one notatki z żądaniem okupu. Zrzut ekra
„Payment For McAfee Subscription" to nazwa e-mailowej kampanii spamowej. Takie wiadomości mogą być proste lub dość rozbudowane, ale wszystkie odnoszą się do zakupu lub odnowienia programu antywirusowego McAfee. Należy podkreślić, że te e-maile są fałszywe i nie są powiązane z rzeczywistą firmą Mc
Nasi badacze odkryli aplikację CustomSearch podczas rutynowej inspekcji podejrzanych witryn promujących oprogramowanie. Nasza analiza wykazała, że ta aplikacja działa jako porywacz przeglądarki. Promuje fałszywe wyszukiwarki (np. nseext.info, customear.ch itp.), powodując przekierowania do nich i
Nasz zespół badawczy odkrył nieuczciwą stronę alltopspot[.]com. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/szkodliwych) witryn. Użytkownicy zwykle wchodzą na alltopspot[.]com i podobne witryny poprzez przekierowania spowod
Nasz zespół badawczy odkrył nieuczciwą stronę internetową steadycaptcha[.]live podczas rutynowej inspekcji podejrzanych stron internetowych. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe. Użytkownicy
CryptBIT 2.0 to nowy wariant ransomware CryptBIT. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. CryptBIT 2.0 szyfruje pliki, dodaje do ich nazw rozszerzenie „.cryptbit", zmienia tapetę pulpitu i usuwa plik „CryptBIT2.0-restore-files.txt". Plik tekstowy usunięty przez CryptBIT 2.0
Nasz zespół badawczy odkrył oszustwo „FIFA Crypto Giveaway" podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Jest ono prezentowane jako nagroda organizowana przez FIFA, w ramach której użytkownicy mają przesłać określoną kwotę kryptowaluty Bitcoin (BTC) lub Ethereum (ETH
KEYSTEAL to nazwa trojana atakującego dane pęku kluczy macOS. To malware pojawia się w systemach jako aplikacja z trojanami o nazwie ResignTool. Ze względu na to, jak wrażliwe mogą być informacje przechowywane w pęku kluczy Mac – to malware stanowi poważne zagrożenie dla prywatności użytkowników