Elibomi to wielofunkcyjne malware atakujące systemy operacyjne Android (OS). Ten złośliwy program może wykonywać różne działania na zainfekowanych urządzeniach i może wydobywać szeroki zakres wrażliwych danych. To malware istnieje od co najmniej 2020 roku i ma wiele iteracji. Ostatnio zaobserwowa
Trigona to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „._locked". Ponadto zostawia plik „how_to_decrypt.hta", który otwiera notatkę z żądaniem okupu. Przykład tego, jak Trigona zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg._locked", „2.png" na „2.png._locked" itd.
Analizując aplikację IdentityStack, nasz zespół odkrył, że wyświetla ona natrętne reklamy i może odczytywać poufne informacje. Dlatego sklasyfikowaliśmy IdentityStack jako adware. Ta aplikacja została odkryta podczas sprawdzania zwodniczych witryn oferujących aktualizację rzekomo nieaktualnego o
LilithBot to bardzo wszechstronne złośliwe oprogramowanie. Istnieje kilka wariantów tego malware, które działa przede wszystkim jako botnet, koparka kryptowalutowa, clipper i złodziej. Badania przeprowadzone przez Zscaler sugerują, że twórcy LilithBot są tymi samymi, którzy stoją za rodziną malwa
HBM to nazwa programu ansomware przeznaczonego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Dharma. Gdy próbka HBM została uruchomiona na naszym urządzeniu testowym, zaczęła szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy
InputView to nieuczciwa aplikacja, którą odkryli nasi badacze podczas badania nowych zgłoszeń do VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to adware należące do rodziny malware AdLoad. Adware oznacza oprogramowanie wspierane przez reklamy. Wyświetla reklamy na różnych
WASP to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła ofiar, dane kart kredytowych, konta Discord, portfele kryptowalutowe oraz pliki osobiste i wysyła je do cyberprzestępcy. Wysyła skradzione dane za pośrednictwem adresu webhook Discord. Zaobserwowano, że WASP jest sp
Podczas sprawdzania captchafine[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia (wyświetla zwodniczą wiadomość), aby zwabić odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Ponadto captchafine[.]live przekierowuje na oszukańcze strony internetowe. Ta strona
Team Punisher to program typu ransomware przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym urządzeniu testowym to złośliwe oprogramowanie zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.punisher". Aby rozwinąć, plik początkowo nazwany „1.jpg" pojawił się
Cryptonite (.cryptn8) to ransomware przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Jak donosi Fortinet, jest to konfigurowalna wersja ransomware, która jest dostępna za darmo, co jest rzadkością. Malware tego typu zwykle dodaje do zaszyfrowanych plików rozszerzenie, a