Nasi badacze odkryli oszukańczy komunikat „McAfee - Your Card Payment Has Failed!" podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Twierdzi, że antywirus McAfee wygasł z powodu nieudanej płatności cyklicznej. Zachęcają użytkowników do rozwiązania tego problemu i ochrony
Thehypefeed[.]com to jedna z witryn zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oprócz wyświetlania oszukańczych treści, thehypefeed[.]com przekierowuje na inne strony. Odkryliśmy thehypefeed[.]com podczas sprawdzania witryn korzystających z n
Schoolyard Bully to nazwa złośliwego programu atakującego systemy operacyjne Android. To malware posiada wyrafinowane możliwości zapobiegania wykryciu i w czasie badań było niewykrywane przez wielu dostawców zabezpieczeń. Schoolyard Bully to malware kradnące informacje, które stara się wydobyć dan
PUTIN to ransomware należące do rodziny CONTI. Uniemożliwia ofiarom dostęp do danych poprzez ich szyfrowanie. Ponadto PUTIN dodaje rozszerzenie „.PUTIN" do nazw wszystkich zaszyfrowanych plików i usuwa plik „README.txt" zawierający informacje kontaktowe. Przykład tego, jak ransomware PUTIN zmieni
CryWiper to złośliwe oprogramowanie podszywające się pod ransomware. Działa jak narzędzie czyszczenia danych: zamiast szyfrować pliki, CryWiper uszkadza je. Dodaje również do ich nazw rozszerzenie „.CRY" i usuwa kopie w tle, aby uniemożliwić ofiarom przywrócenie ich plików. Zaobserwowano, że cyber
DuckLogs to malware, które obejmuje kradzież informacji, zdalne sterowanie, zapisywanie klawiszy i inne funkcje. Umożliwia cyberprzestępcom kradzież poufnych informacji, wprowadzanie dodatkowego malware i wykonywanie innych złośliwych działań. DuckLogs to Malware-as-a-Service (MaaS). Cyberprzestę
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Surf Start podczas sprawdzania podejrzanych stron internetowych. Obiecuje ono łatwy dostęp do wyników i aktualności ze sportów surfingowych. Jednak nasza kontrola wykazała, że Surf Start działa jako porywacz przeglądarki i promuje fałszywą wysz
Marlock jest częścią rodziny ransomware o nazwie MedusaLocker. Szyfruje pliki i dodaje do ich nazw rozszerzenie „.marlock7" (przykładowo zmienia nazwę „1.jpg" na „1.jpg.marlock7"). Różne warianty ransomware Marlock dołączają rozszerzenia „.marlock20", „.marlock5", „.marlock22", „.marlock011", „.ma
IcRAT to trojan dostępu zdalnego (RAT), którego celem są systemy operacyjne Android (OS). RAT mają na celu umożliwienie atakującym przejęcia kontroli nad zainfekowanymi urządzeniami. IcRAT był szczególnie rozsyłany poprzez kampanie smishingowe (phishingowe SMS), które atakują klientów znanych ind
Elibomi to wielofunkcyjne malware atakujące systemy operacyjne Android (OS). Ten złośliwy program może wykonywać różne działania na zainfekowanych urządzeniach i może wydobywać szeroki zakres wrażliwych danych. To malware istnieje od co najmniej 2020 roku i ma wiele iteracji. Ostatnio zaobserwowa