RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictw
GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto Go
Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak
SBU to jeden z wariantów ransomware należącego do rodziny Dharma. SBU szyfruje dane, dołącza do ich nazw rozszerzenie („.SBU"), tworzy plik „info.txt" i wyświetla okienko pop-up. Plik tekstowy i okno pop-up zawierają żądanie okupu. Przykład tego, jak ransomware SBU zmienia nazwy plików: zmienia „1
BraDex to bankowe malware atakujące systemy operacyjne Android. Celem tego złośliwego programu jest uzyskanie dostępu do kont bankowych ofiar i dokonywanie oszukańczych transakcji. W chwili pisania tego tekstu BrasDex obiera za cel wyłącznie brazylijskie aplikacje bankowe. W poprzednich kampaniac
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Video Finder badając podejrzane witryny. To oprogramowanie twierdzi, że umożliwia użytkownikom pobieranie filmów i obrazów prezentowanych na dowolnej stronie internetowej. Jednak nasza kontrola tego rozszerzenia wykazała, że jest to adware. Inn
Nasi badacze odkryli program typu ransomware OBZ, który jest identyczny z to U2K i MME podczas sprawdzania nowych zgłoszeń do VirusTotal. Po tym, jak uruchomiliśmy próbkę OBZ w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.OBZ". Przykładowo plik początkowo n
AlienBot (lub po prostu Alien) Banker to nazwa mobilnego szkodliwego oprogramowania bankowego atakującego użytkowników Androida. Zwykle cyberprzestępcy stojący za malware tego typu próbują ukraść poufne informacje związane z aplikacjami finansowymi, kontami. AlienBot Banker służy do kradzieży kon
Po dodaniu rozszerzenia Ads Tracker do przeglądarki internetowej zauważyliśmy, że ta aplikacja wyświetla niechciane reklamy. Nasz zespół odkrył Ads Tracker na zwodniczej stronie internetowej. Ponieważ ta aplikacja wyświetla reklamy, sklasyfikowaliśmy ją jako adware. Rzadko zdarza się, aby aplikacj
Hebem jest jednym z wariantów ransomware Dharma. Nasz zespół odkrył Hebem podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Hebem szyfruje dane i dołącza do ich nazw identyfikator ofiary, adres e-mail hebem@msgsafe.io oraz rozszerzenie „.hebem". Ponadto wyświetla okno pop-up i t