Odkryliśmy aplikację Library Games po pobraniu i użyciu złośliwego instalatora. Po przetestowaniu Library Games odkryliśmy, że wyświetla natrętne reklamy. W związku z tym sklasyfikowaliśmy Library Games jako adware. Ta aplikacja działa w Menedżerze zadań jako Library Games 1.1. Reklamy wyś
Nasza kontrola e-maila „Unknown Browser Login" wykazała, że jest to spam działający jako oszustwo phishingowe. Wiadomość jest przedstawiana jako powiadomienie o bezpieczeństwie konta e-mail, ostrzegające odbiorcę o podejrzanym logowaniu. Ta wiadomość spamowa ma na celu wydobycie haseł do kont e-ma
Podczas testowania aplikacji ExtendedTech nasz zespół odkrył, że wyświetla ona natrętne reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych (często zwodniczych) metod. Dlatego użytkownicy często nieumyś
Po sprawdzeniu e-maila „PayPal — Your Order Is Already Processed" stwierdziliśmy, że jest to spam. Ta fałszywa wiadomość jest prezentowana jako powiadomienie od PayPal informujące odbiorcę o pomyślnie zrealizowanym zamówieniu. Ta wiadomość ma na celu nakłonienie użytkowników do zadzwonienia pod po
Lorenz to nowy wariant ransomware Sz40. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Innymi słowy, Lorenz uniemożliwia dostęp do plików, których dotyczy problem, i prosi ofiary o zapłatę okupu za odzyskanie dostępu do jej danych. Podczas procesu szyfrowania do naz
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal odkryliśmy wariant ransomware należący do rodziny Dharma, nazwany Mao. Odkryliśmy, że Mao szyfruje pliki i dołącza do ich nazw pidentyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie „.mao".
Ekipa to nazwa trojana do zdalnej administracji (RAT) sprzedawanego na forum hakerów za 4 500 $. Cyberprzestępcy wykorzystują RAT do zdalnego wykonywania złośliwych działań na zainfekowanych komputerach. RAT Ekipa może zbierać informacje o systemie, zarządzać plikami i wykonywać inne zadania. Nale
BetterSearch Default Search to rozszerzenie przeglądarki, które znaleźliśmy podczas sprawdzania podejrzanych witryn. Nasi badacze sklasyfikowali to oprogramowanie jako porywacza przeglądarki. BetterSearch Default Search działa poprzez wprowadzanie zmian w ustawieniach przeglądarki i promowanie fał
Analizując aplikację Duplicatefinder, nasz zespół odkrył, że wyświetla ona natrętne reklamy. Aplikacje bombardujące użytkowników reklamami są klasyfikowane jako adware. Odkryliśmy Duplicatefinder podczas sprawdzania asystenta pobierania pobranego z podejrzanej strony internetowej. Jak sama
Sprawdziliśmy gosearches.gg i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywaczy przeglądarki. Nasz zespół zauważył również, że gosearches.gg jest często końcowym docelowym adresem URL w łańcuchach przekierowań (np. gosearches.gg jest otwierana przez searchesmia.com). Zdecydowa