Clipper Paradies to nazwa złośliwego oprogramowania, które kradnie kryptowaluty ofiarom, podmieniając adresy portfeli zapisane w schowku adresami należącymi do cyberprzestępców. Jest sprzedawany na forum hakerskim za 50 euro. Twórca clippera Paradies opisuje go jako clippera kryptowalutowego numer
Po sprawdzeniu tego e-maila „Please Find Attached My CV" stwierdziliśmy, że jest to złośliwy spam. Ta wiadomość spamowa jest prezentowany jako CV od osoby zainteresowanej pracą w firmie odbiorcy. Plik załączony do tej wiadomości ma na celu zainfekowanie urządzeń malware Agent Tesla. E-mail
Nasi badacze odkryli ransomware Honkai podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Paradise. Kiedy uruchomiliśmy próbkę ransomware Honkai (Paradise) w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Oryginaln
Backshow to nazwa ransomware wykrytego przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych do VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail mail-backshow@my.com oraz losowe trzyznakowe rozszerzenie. Ponadto upuszcza na pu
Nasi badacze odkryli konfigurator instalacji w pakiecie ze złośliwym programem PrintManager podczas sprawdzania podejrzanych witryn. Dodatkowo ten instalator był spakowany razem z adware. Dlatego jeśli infekcja PrintManager zostanie wykryta, prawdopodobnie inne niechciane/złośliwe komponenty już p
Nasze badanie wykazało, że jest to oszukańcza witryna, której celem są dane logowania do portfela kryptowalutowego. Podawanie informacji na takich stronach skutkuje stratami finansowymi i potencjalnymi dodatkowymi problemami, więc należy zignorować tę oszukańczą stronę. Nasz zespół odkrył, że oszu
ZFX to ransomware – rodzaj złośliwego oprogramowania, które szyfruje pliki. Nasi badacze malware odkryli ZFX podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Oprócz szyfrowania danych, ZFX zmienia nazwy plików, zmienia tapetę pulpitu i usuwa plik „+RE
Nasi badacze znaleźli stronę promującą rozszerzenie przeglądarki o nazwie SearchIT New Tab podczas badania podejrzanych witryn. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to porywacza przeglądarki. SearchIT New Tab zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę se
Zbadaliśmy legivenestatery[.]com i dowiedzieliśmy się, że celem tej witryny jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy legivenestatery[.]com podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Użytkownicy nie odwiedzają celowo
Po przejrzeniu tego e-maila stwierdziliśmy, że został on wysłany przez oszustów, których celem jest wyłudzenie pieniędzy i (lub) informacji od odbiorców. Jest przebrany za wiadomość od kogoś, kto rzekomo wygrał na loterii i jest gotów podzielić się nagrodą z innymi. Odbiorcy powinni zignorować ten