CatB to program typu ransomware. Szyfruje dane i żąda zapłaty za ich odszyfrowanie. Podczas testowania tego ransomware dowiedzieliśmy się, że nie zmienia ono nazw plików zaszyfrowanych – co jest rzadkim zjawiskiem w tego typu infekcjach. CatB wstawia notatki z żądaniem okupu na początku każdego z
Pupy to nazwa trojana administracji zdalnej (RAT) open source napisanego w języku Python. Malware tego typu służy do uzyskania zdalnej kontroli nad komputerem docelowym. Zaobserwowano, że cyberprzestępcy używali legalnego procesu, który zgłasza błędy w systemie Windows (i aplikacjach Windows) w ce
Rhadamanthys jest złośliwym oprogramowaniem typu złodziej i jak sama nazwa wskazuje – jest przeznaczone do wydobywania danych z zainfekowanych urządzeń. W chwili pisania tego tekstu to malware rozsyła się za pośrednictwem złośliwych witryn odzwierciedlających strony oryginalnego oprogramowania, t
Podczas badania próbek przesłanych do VirusTotal nasi badacze złośliwego oprogramowania odkryli ransomware Magic. Odkryliśmy, że to ransomware należy do rodziny Phobos. Magic szyfruje dane i dołącza do nazw plików identyfikator ofiary, adres e-mail o północy@email.tg oraz rozszerzenie „.magic". P
HARDBIT 2.0 to nowa wersja ransomware HARDBIT. Odkryliśmy ją podczas sprawdzania próbek malware przesłanych do VirusTotal. HARDBIT 2.0 szyfruje dane, dodaje do nazw plików ciąg losowych znaków, identyfikator ofiary, adres e-mail oraz rozszerzenie „.hardbit2". Ponadto HARDBIT 2.0 zmienia tapetę pu
StealDeal to nazwa narzędzia do kradzieży informacji, którego celem są dane przeglądarki internetowej i ewentualnie inne informacje. Wiadomo, że StealDeal jest dystrybuowany za pośrednictwem skompromitowanego adresu e-mail. Plik używany do dystrybucji malware wstrzykuje StealDeal i inne złośliwe o
Oszuści wykorzystują wszelkiego rodzaju sposoby wyłudzania informacji lub pieniędzy od osób i rozsyłania szkodliwych programów za pośrednictwem e-maili. W tym artykule opisano przypadki, w których oszuści wykorzystują e-maile, aby nakłonić odbiorców do zainstalowania ConnectWise (wcześniej znanego
RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictw
GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto Go
Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak