Just jest jednym z wariantów ransomware należącego do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail justdoit@onionmail.org oraz rozszerzenie „.just". Ponadto Just zostawia plik „FILES ENCRYPTED.txt" i wyświetla okienko pop-up (oba zawierają żąda
Trojan iniekcyjny odnosi się do rodzaju malware zaprojektowanego do wstrzykiwania złośliwego kodu do programów i procesów. Zastosowanie tych trojanów jest różne. Mogą one być zdolne do zmiany działania legalnego oprogramowania lub powodowania infekcji łańcuchowych (np. pobierania/instalowania doda
Podczas sprawdzania aplikacji Videos odkryliśmy, że należy ona do rodziny malware ChromeLoader. Jest to aplikacja wspierana reklamami, która wyświetla niechciane reklamy. Odkryliśmy aplikację Wideo po pobraniu pliku VHD ze zwodniczej strony. Należy wspomnieć, że aplikacje ChromeLoader zwykle są do
FakeReward to nazwa złośliwego programu atakującego urządzenia z systemem Android. Ma na celu uzyskanie danych osobowych i informacji związanych z bankowością. Istnieje wiele wariantów FakeReward. W chwili pisania tego tekstu zauważono co najmniej pięć jego wersji. FakeReward był aktywnie dystryb
AxBanker to złośliwe oprogramowanie bankowe specyficzne dla systemu Android. Jak sugeruje jego klasyfikacja, to malware ma na celu uzyskanie informacji bankowych. AxBanker był używany w dużych kampaniach smishingowych (phishing SMS) skierowanych do użytkowników z Indii. Operacje te koncentrowały s
BlackRock to złośliwe oprogramowanie (malware bankowe), które w szczególności atakuje systemy operacyjne Android na smartfonach. BlackRock zostało po raz pierwszy zauważone w drugim kwartale 2020 roku. To mobilne malware jest tworzone przy użyciu kodu źródłowego innego złośliwego oprogramowania o
SearchBlox to złośliwe rozszerzenie przeglądarki Google Chrome. Istnieją dwa warianty tego rozszerzenia i oba obiecują umożliwić użytkownikom przeszukiwanie serwerów platformy gier wideo Roblox w poszukiwaniu określonego gracza. Zamiast tego, ten złośliwy program atakuje dane powiązane z Robloxem
D0nut to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „.d0nut" (np. zmienia nazwę „1.jpg" na „1.jpg.d0nut", „2.png" na „2.png.d0nut" itd.). Ponadto D0nut zostawia dwa pliki HTML („d0nut.html") i wyświetla okienko pop-up. Zawierają one notatki z żądaniem okupu. Zrzut ekra
„Payment For McAfee Subscription" to nazwa e-mailowej kampanii spamowej. Takie wiadomości mogą być proste lub dość rozbudowane, ale wszystkie odnoszą się do zakupu lub odnowienia programu antywirusowego McAfee. Należy podkreślić, że te e-maile są fałszywe i nie są powiązane z rzeczywistą firmą Mc
Nasi badacze odkryli aplikację CustomSearch podczas rutynowej inspekcji podejrzanych witryn promujących oprogramowanie. Nasza analiza wykazała, że ta aplikacja działa jako porywacz przeglądarki. Promuje fałszywe wyszukiwarki (np. nseext.info, customear.ch itp.), powodując przekierowania do nich i