PY#RATION to złośliwe oprogramowanie oparte na Pythonie, które wykazuje cechy trojana zdalnego dostępu (RAT). Jest w stanie zdalnie kontrolować zainfekowane komputery i zapewniać sobie trwałość. PY#RATION ma wiele funkcji, w tym wydobywanie danych i zapisywanie naciśnięć klawiszy. PY#RATIO
Album Stealer to złośliwe oprogramowanie kradnące informacje, które rozsyła się pod pozorem albumu zawierającego zdjęcia kobiet. Celem tego narzędzia do kradzieży są dane związane z przeglądaniem i dane logowania, a w szczególności informacje związane z kontami na Facebooku. Zaobserwowano dystryb
Nasz zespół odkrył narzędzie do kradzieży informacji o nazwie Titan podczas badania próbek malware przesłanych do VirusTotal. Złośliwe oprogramowanie tego typu zbiera poufne dane z zainfekowanego systemu i wysyła je do atakującego. Zwykle cyberprzestępcy stojący za kradzieżami informacji mają moty
Lumma to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware należące do tej kategorii ma na celu kradzież poufnych danych. Programy te są zdolne do wydobywania danych z zainfekowanych systemów i zainstalowanych na nich aplikacji. Zagrożenia stwarzane przez złodziei mogą być rozległe i z
Po zbadaniu tego e-maila dowiedzieliśmy się, że stojący za nim oszuści próbują nakłonić odbiorców do podania swoich danych logowania. Twierdzą, że konto e-mail zostało zawieszone z powodu nietypowej aktywności związanej z logowaniem. Ich celem jest nakłonienie odbiorców do otwarcia podanej strony
Messagereceiver[.]com to zwodnicza strona internetowa, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyświetlania powiadomień i przekierowywania ich na inne strony. Odkryliśmy ją badając strony korzystające z nieuczciwych sieci reklamowych. Bardzo rzadko zdarza
Przeanalizowaliśmy mediumhiquality[.]com i odkryliśmy, że ta strona wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do udzielenia zgody na wyświetlanie powiadomień. Ponadto mediumhiquality[.]com przekierowuje do innych stron internetowych, które wykorzystują techniki zachęty do kliknięc
Podczas testowania aplikacji Search-News Default Search odkryliśmy, że działa ona jako porywacz przeglądarki. Promuje fałszywą wyszukiwarkę (search-news.xyz) poprzez zmianę niektórych ustawień przeglądarki internetowej. Odkryliśmy Search-News Default Search na podejrzanej stronie internetowej.
Jest to fałszywa wiadomość wirusowa wyświetlana przez zwodniczą witrynę (oszukańczą witrynę pomocy technicznej). Celem tej strony jest nakłonienie niczego niepodejrzewających gości do zadzwonienia pod podany numer. Żadna z wiadomości na tej stronie nie jest prawdziwa. Dlatego należy zignorować tę
Nasi badacze odkryli ransomware Nlb podczas badania nowych zgłoszeń do VirusTotal. Ten szkodliwy program należy do rodziny ransomware Dharma. Kiedy uruchomiliśmy próbkę Nlb w naszym systemie testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały opatrzone unikalnym