Stealc to nazwa malware kradnącego informacje. Jego celem są różne dane związane z przeglądarkami, oprogramowaniem do przesyłania wiadomości, portfelami kryptowalutowymi i innymi aplikacjami/rozszerzeniami. Według jego twórców, Stealc został on stworzony w oparciu o złodzieje Vidar, Raccoon, Mars
Podczas badania nieuczciwych konfiguratorów instalacji znaleźliśmy jeden promujący nielegalną wyszukiwarkę search-good.com. Witryny tego rodzaju są zwykle promowane (poprzez przekierowania) przez oprogramowanie porywające przeglądarkę. Podczas naszej analizy odkryliśmy, że search-good.com jest pro
Nasi badacze natrafili na nieuczciwą witrynę topcaptchatoday[.]top podczas przeglądania podejrzanych witryn. Nasz zespół odkrył dwa warianty wyglądu tej strony. Oba zastosowały fałszywy test CAPTCHA, aby skłonić odwiedzających do wyrażenia zgody na wyświetlanie spamowych powiadomień przeglądarki p
Nasza kontrola e-maila „Mail Delivery Failed" wykazała, że jest to spam działający jako oszustwo phishingowe. Ta wiadomość ma na celu wydobycie danych logowania do kont e-mail odbiorców poprzez fałszywe twierdzenia dotyczące wiadomości, które nie dotarły do skrzynki odbiorczej. Oszukańczy
Podczas sprawdzania podejrzanych witryn odkryliśmy jedną promującą rozszerzenie przeglądarki Video Player Plus. To rozszerzenie jest przedstawiane jako umożliwiające użytkownikom łatwe pobieranie filmów w wielu formatach. Jednak po sprawdzeniu Video Player Plus – ustaliliśmy, że jest to oprogramow
Nasz zespół badawczy znalazł nieuczciwą witrynę lilustriousdates[.]net podczas badania podejrzanych witryn. Jest przeznaczona do promowania podejrzanych treści i spamowe powiadomienia przeglądarki. Ponadto ta strona internetowa może przekierowywać odwiedzających w inne miejsce (prawdopodobnie niew
Podczas naszej analizy próbek malware przesłanych na stronę VirusTotal natknęliśmy się na odmianę ransomware o nazwie Jron. Po dalszym dochodzeniu ustaliliśmy, że Jron należy do rodziny ransomware Dharma. Jron szyfruje dane, zmienia nazwy plików, wyświetla okno pop-up i generuje plik tekstowy („in
Insekt to nazwa trojana zdalnego dostępu (RAT). Malware tego typu ma na celu zapewnienie atakującemu zdalnego dostępu i kontroli nad systemem komputerowym ofiary. RAT Insekt jest rozwijany przy użyciu języka programowania GoLang i jest kompilowany do pracy w systemach Windows i Linux. AAlc
Enigma to narzędzie do kradzieży informacji napisane w języku programowania C#. Jest to odmiana innego złodzieja znanego jako Stealerium. Należy zauważyć, że Enigma to także nazwa prawdziwej firmy oferującej usługi analizy biznesowej i danych, która nie ma związku ze złodziejem informacji.
Ice Breaker to złośliwe oprogramowanie typu backdoor napisane w Node.js. Kampanie z udziałem tego szkodliwego programu zostały po raz pierwszy zidentyfikowane w 2022 roku przez firmę Security Joes. Ataki te były wymierzone w branżę gier i gier hazardowych i były szczególnie rozpoznawalne dzięki te