Podczas testowania aplikacji ExtendedTech nasz zespół odkrył, że wyświetla ona natrętne reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych (często zwodniczych) metod. Dlatego użytkownicy często nieumyś
Po sprawdzeniu e-maila „PayPal — Your Order Is Already Processed" stwierdziliśmy, że jest to spam. Ta fałszywa wiadomość jest prezentowana jako powiadomienie od PayPal informujące odbiorcę o pomyślnie zrealizowanym zamówieniu. Ta wiadomość ma na celu nakłonienie użytkowników do zadzwonienia pod po
Lorenz to nowy wariant ransomware Sz40. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Innymi słowy, Lorenz uniemożliwia dostęp do plików, których dotyczy problem, i prosi ofiary o zapłatę okupu za odzyskanie dostępu do jej danych. Podczas procesu szyfrowania do naz
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal odkryliśmy wariant ransomware należący do rodziny Dharma, nazwany Mao. Odkryliśmy, że Mao szyfruje pliki i dołącza do ich nazw pidentyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie „.mao".
Ekipa to nazwa trojana do zdalnej administracji (RAT) sprzedawanego na forum hakerów za 4 500 $. Cyberprzestępcy wykorzystują RAT do zdalnego wykonywania złośliwych działań na zainfekowanych komputerach. RAT Ekipa może zbierać informacje o systemie, zarządzać plikami i wykonywać inne zadania. Nale
BetterSearch Default Search to rozszerzenie przeglądarki, które znaleźliśmy podczas sprawdzania podejrzanych witryn. Nasi badacze sklasyfikowali to oprogramowanie jako porywacza przeglądarki. BetterSearch Default Search działa poprzez wprowadzanie zmian w ustawieniach przeglądarki i promowanie fał
Analizując aplikację Duplicatefinder, nasz zespół odkrył, że wyświetla ona natrętne reklamy. Aplikacje bombardujące użytkowników reklamami są klasyfikowane jako adware. Odkryliśmy Duplicatefinder podczas sprawdzania asystenta pobierania pobranego z podejrzanej strony internetowej. Jak sama
Sprawdziliśmy gosearches.gg i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywaczy przeglądarki. Nasz zespół zauważył również, że gosearches.gg jest często końcowym docelowym adresem URL w łańcuchach przekierowań (np. gosearches.gg jest otwierana przez searchesmia.com). Zdecydowa
Nasz zespół zbadał captchafair[.]top i dowiedział się, że ta strona wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do wyświetlenia powiadomień. Ponadto captchafair[.]top przekierowuje odwiedzających na inne podejrzane strony internetowe. Odkryliśmy captchafair[.]top podczas sprawdzania
Nasz zespół badawczy odkrył stronę promującą oszustwo „Your Windows OS Is Damaged" podczas sprawdzania witryn internetowych korzystających z nieuczciwych sieci reklamowych. Jest to oszustwo związane z pomocą techniczną przedstawiane jako ostrzeżenie systemu Windows, twierdzące, że system operacyjn