Nasz zespół badawczy natrafił na aplikację o nazwie AllocateType podczas sprawdzania nowych zgłoszeń do VirusTotal. Po jej przeanalizowaniu dowiedzieliśmy się, że jest to aplikacja należąca do rodziny malware AdLoad. Adware działa poprzez wyświetlanie reklam na odwiedzanych witrynach i/l
Podobne do Firefox Requires A Manual Update, „You Are Using An Older Version Of Chrome" to fałszywe ostrzeżenie wyświetlane przez złośliwe witryny. Użytkownicy często nieumyślnie odwiedzają te witryny. Badania pokazują, że cyberprzestępcy porywają słabo chronione, ale legalne witryny i wstrzykują
Podczas badania podejrzanych witryn nasi badacze znaleźli jedną z oszustwem „Norton - Your Phone May Be Receiving Many Spam Texts". Jest ona przedstawiana jako alert antywirusa Norton. Fałszywe powiadomienie ostrzega, że telefon odwiedzającego może otrzymywać spam, a wszystkie dane mogą zostać utr
Azov to nazwa ransomware - złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie. Szyfruje wszystkie pliki (z wyjątkiem plików z rozszerzeniami .ini, .dll i .exe) i dodaje do ich nazw rozszerzenie „.azov". Ponadto Azov zostawia notatki z żądaniem okupu (pliki „RESTORE_F
Podczas badania strony captchasee[.]live stwierdziliśmy, że wykorzystuje ona technikę przynęty do kliknięcia, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchasee[.]live przekierowuje na oszukańczą witrynę (prawdopodobnie więcej niż jedną). N
Analizując captchatotal[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień. Ponadto przekierowuje na stronę oszustwa. W związku z tym doszliśmy do wniosku, że captchatotal[.]live jest podejrzaną witryną. O
Odkryliśmy Killnet ransomware podczas przeglądania nowych zgłoszeń do VirusTotal. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Killnet na naszym komputerze testowym, zaszyfrował on pliki i dołączył do nich rozszerzenie ".killnet". Na pr
Nasz zespół przeanalizował ten e-mail i dowiedział się, że został wysłany w celu uzyskania danych osobowych od adresata. Jest zamaskowany jako wiadomość od dostawcy usług e-mail. Zawiera link do strony internetowej zaprojektowany w celu otworzenia strony phishingowej. Ten e-mail należy zignorować.
Prestige to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp (otwieranie) ich plików poprzez ich szyfrowanie. Dodatkowo Prestige dodaje rozszerzenie „.enc" do nazw plików i zostawia plik „README" zawierający żądanie okupu. Przykład tego, jak to ransomware zmienia nazwy plikó
Podczas badania thepositiveimpactnow[.]com nasz zespół dowiedział się, że ta strona ma na celu zachęcić odwiedzających do umożliwienia wyświetlania powiadomień. Innym naszym odkryciem było to, że przekierowuje odwiedzających do podobnej zwodniczej witryny. Thepositiveimpactnow[.]com odkryliśmy pod